2
asp.netでクロスサイトスクリプティングを防止するために使用できる手法は何ですか? xssから保護されたWebサイトを実現するために使用できる、準備が整っていない実装はありますか?Asp.NETでXSSを防止する方法
A
答えて
2
この目的のために社内で長年開発していましたが、最終的にマイクロソフトはライブラリを提供しました。私たちは今、私たちのライブラリを完全にこのライブラリに置き換えました。
string sanitizedString = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(string myStringToBeChecked);
この方法の唯一の問題は、それは行末文字で区切られている複数の空白をトリムということである。これは次のように簡単に使用することができます。そのようなことが起こらないようにするには、文字列を行末の文字(\ r \ n)に対して最初に分割し、それらの前後の空白の数を計算し、サニタイザを適用し、空白を追加して連結します。
それ以外は、Microsoftライブラリが正常に動作します。
1
マイクロソフトのクロスサイトスクリプティングライブラリは良いスタートです。 XSSを防ぐための便利なヘルパーメソッドがいくつかあります。これは今や大きな部分の一部ですMicrosoft Web Protection Library
0
以下の方法でクロスサイトスクリプティング攻撃を防御する。それが働いた
1. Use HtmlEncoding while saving the input content that is received from web application controls usch as textbox etc.
2. Use InnerText instead of InnerHtml while displaying data on the page.
3. Do the input sanitization before saving the data into database.
関連する問題
- 1. .innerHTML&XSS防止
- 2. DOM XSSの防止
- 3. XSS攻撃防止
- 4. PHP防止SQLインジェクション/ XSS
- 5. XSS攻撃を防止する
- 6. WCFコールでのXSS攻撃の防止
- 7. Spring MVSでのXSSの防止
- 8. jspでXSSを防ぐ方法は?
- 9. JavascriptとXSS攻撃の防止
- 10. タイプ0(DOMベース)JSPアプリケーションのXSS防止
- 11. XSS防止:クライアントまたはサーバー側?
- 12. XSS攻撃を防ぐ方法tomcat 5.5
- 13. PHPでURLエンコードされたXSS攻撃を防止する
- 14. asp.net C#Webページボタンでリフレッシュを防止する方法は?
- 15. ASP.NET MVCの同じアカウントでのユーザーログインを防止する方法
- 16. ASP.Net Core RazorでViewDataコンテンツのエンコードを防止する方法は?
- 17. ユーザー入力を出力する - xssを防止する
- 18. 例外ASP.NETをスローするWebキャッシングを防止する方法?
- 19. URLをサニタイズしてXSSを防止する
- 20. このコードでXSS攻撃を防止できましたか?
- 21. asp.netでのスクリプトリロードを防止する
- 22. ASP.NETのポストバックでブートストラップモーダルクローズを防止する
- 23. 複数のASP.NET MVCルートマッピングを防止する方法
- 24. Asp.Netグリッドビューのページ変更時のページリフレッシュを防止する方法
- 25. asp.netコアビューのJSコードをエスケープする方法を修正/防止する方法
- 26. DelphiでProcessMessagesを防止する方法
- 27. webpackでロギングを防止する方法
- 28. JavaScriptでイベントチェインを防止する方法
- 29. ASP.NET - 防止ページModalPopupExtender
- 30. jquery - XSSを防ぐためにHTMLをエスケープする方法は?
感謝:) – User05
は残念ながら、AntiXSS.GetSafeHtmlFragment()は最新バージョン(V 4.2.1)で、古いバージョンでは脆弱と役に立たないようになって - それは今可能ほぼすべてのHTMLタグを取り除き、となりました使用できない:( – BornToCode