Nehmen wir an, ich habe eine einfache ASP.NET MVC Blog-Anwendung und ich möchte den Lesern erlauben, Kommentare zu einem Blog-Post hinzuzufügen. Wenn ich jede Art von XSS-Spielereien verhindern möchte, könnte ich alle Kommentare HTML-kodieren, so dass sie beim Rendern unschädlich werden. Was aber, wenn ich wollte einige grundlegende Funktionalität wie Hyperlinks, Fettdruck, Kursivschrift, etc?Verhindern von XSS (Cross-Site Scripting)
Ich weiß, dass die Stackoverflow WMD Markdown Editor verwendet, die wie eine große Auswahl scheint für das, was ich versuche, um die Tatsache zu erreichen, wenn nicht, dass es unterstützt sowohl HTML und Abschriften der leaves it open to XSS attacks.
Für die Suche Gründen kann es hilfreich sein, um den Titel zu ändern, um „Verhindern, dass XSS (Cross- Site Scripting) "zum Titel. Für jemanden, der seinen freundlichen Namen, XSS, nicht kennt, fällt es ihm vielleicht schwerer, diesen Thread zu finden. – BuddyJoe