0
In asp.net Wie kann ich HTML-Injektion verhindern:Asp.net verhindern HTML-Injektion?
http://example.com?id=asd"%20href="http://google.com"><>
crome disallow aber Firefox erlauben, das Skript auszuführen. Gibt es eine Möglichkeit, die HTML-Injektion zu verhindern?
Danke.
Ich habe diesen Link gesehen. Aber es gibt keine Referenz für ** HTML-Injektion **. –
gibt es keine Möglichkeit, es zu lösen, indem Sie web.config verwenden. ZB: ** validateRequest = "true" ** –
Ich bin nicht 100% sicher, aber ich denke, ich habe noch nie eine automatische Option dafür gesehen ... ich denke da ist es nur möglich, es mit Ihrer eigenen Implementierung zu tun ... Sie könnten Verwenden Sie einen Filter: https://docs.microsoft.com/en-us/aspnet/core/mvc/controllers/filters, auf diese Weise würde es nur einmal zu implementieren. – Kris