MVC 5 Seite - Wenn ich Eingaben immer validiere, brauche ich die AntiXSS-Bibliothek?

Ich habe eine MVC 5 Seite. Out-of-the-Box validiert alle Eingaben und verhindert, dass HTML von Benutzern eingegeben wird (und daher nehme ich an, XSS-Attacken).MVC 5 Seite - Wenn ich Eingaben immer validiere, brauche ich die AntiXSS-Bibliothek?

Richtig?

Gibt es einen Grund, die AntiXSS-Bibliothek zu installieren, wenn ich nicht die Erlaubnis haben muss, dass Benutzer HTML in die Site eingeben können?

Ich habe eine Menge Informationen gefunden, die dieses Thema tanzt, aber nichts, das diese Frage ausdrücklich beantwortet.

Danke.

Quelle

2016-05-14 niico

Sie können nicht immer darauf zählen, ASP.NET gefährliche Formularwerte zu blockieren. Wenn Sie zum Beispiel in einem AJAX-Anruf formularkodierte Werte posten, wird es abgefangen, aber wenn Sie JSON posten, wird HTML durchgelassen. –

-2

Nach meinen Recherchen ist es nicht, weil beispielsweise erforderlich, wenn Sie HTML oder Skript in Eingabe nach Post es zu Aktion schreiben, ein Fehler wie folgt angezeigt:

**"A potentially dangerous Request.Form value was detected from the client (Name=\"<b> test for AntiXSS </b>\").""**

aber was passiert, wenn u HTML verwenden möchten Editor Wie TinyMon oder Wysiwyg .Dies ist, wo Sie diese Bibliothek verwenden können.Obwohl ich Ihnen anbieten, alle Ereignisse in Ihrer Webanwendung zu protokollieren

Quelle

2016-08-23 15:42:24

MVC 5 Seite - Wenn ich Eingaben immer validiere, brauche ich die AntiXSS-Bibliothek?

Antwort

Verwandte Themen