Ich habe eine MVC 5 Seite. Out-of-the-Box validiert alle Eingaben und verhindert, dass HTML von Benutzern eingegeben wird (und daher nehme ich an, XSS-Attacken).MVC 5 Seite - Wenn ich Eingaben immer validiere, brauche ich die AntiXSS-Bibliothek?
Richtig?
Gibt es einen Grund, die AntiXSS-Bibliothek zu installieren, wenn ich nicht die Erlaubnis haben muss, dass Benutzer HTML in die Site eingeben können?
Ich habe eine Menge Informationen gefunden, die dieses Thema tanzt, aber nichts, das diese Frage ausdrücklich beantwortet.
Danke.
Sie können nicht immer darauf zählen, ASP.NET gefährliche Formularwerte zu blockieren. Wenn Sie zum Beispiel in einem AJAX-Anruf formularkodierte Werte posten, wird es abgefangen, aber wenn Sie JSON posten, wird HTML durchgelassen. –