回答情况:
提问时间:
问题标签:
我知道我们可以让ASP.NET MVC项目使用AntiXssEncoder作为默认编码器,但有时我们需要在代码中显式地编码/解码html/url/js。
浏览 3修改于2014-10-15得票数 0
我想从全局上防止javascript中使用AntiXSSLibrary的XSS攻击。在谷歌找不到它。帮帮忙吧。提前谢谢。
浏览 2提问于2018-06-26得票数 0
回答已采纳
编辑的进一步检查,这似乎是由于我使用AntiXssLibrary编码,而不是默认的HtmlEncoder。Microsoft.Security.Application.Encoder.HtmlEncode(value));所以我的想法是,由于TagBuilder类是从TextAreaHelper调用的,它对标记的内容进行编码,它假设默认的AntiXssLibrary编码器的行为,但是AntiXssLibrary更彻底,因此您看到了这种行为?
浏览 1修改于2013-02-25得票数 5
回答已采纳
在ASP.NET 4.5中,有一个新的命名空间System.Web.Security.AntiXss,其中包括来自AntiXssLibrary () 4.0版的编码例程。AntiXssLibrary的最新版本是4.2.1。在我的新项目中,我很困惑应该使用哪种类型来编码输出超文本标记语言:内置在System.Web.Security.AntiXss.AntiXssEncoder中还是来自AntiXssLibrary的Microsoft.Security.Application.AntiXssEncoder
浏览 5修改于2017-06-30得票数 18
回答已采纳
我已经安装了AntiXssLibrary nuget包,它也安装了HtmlSanitizationLibrary。我可以将AntiXssLibrary包含在然后在我的代码中使用它:
`AntiXssEncoder.HtmlEncode(value
浏览 0提问于2019-08-07得票数 0
-> AntiXSSLibrary.dll并将其添加到Bin文件夹中,包括AntiXSSLibrary.xml。我使用的是ASP .NET 3.5 C# -
浏览 10修改于2022-02-18得票数 17
回答已采纳
我从Nuget安装了AntiXSS,然后在encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary"中添加了encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary"到<httpRuntime中。
浏览 5提问于2014-07-20得票数 2
回答已采纳
生成失败,因为它找不到第三方程序集,如AntiXSSLibrary.dll。我需要做些什么来解决这个问题?
浏览 0提问于2011-03-08得票数 0
您需要添加对文件夹中包含的所有三个程序集的引用: SanitizerProviders.dll、AntiXSSLibrary.dll和HtmlSanitizationLibrary.dll。
浏览 2提问于2012-11-21得票数 0
回答已采纳
description" />在web.config中将AntiXssLibrary
浏览 5提问于2011-04-06得票数 2
回答已采纳
AjaxControlToolkit.Sanitizer.AntiXssSanitizerProvider"></add> </sanitizer>我的bin文件夹中有以下dll;
AntiXSSLibrary.dll
浏览 3提问于2012-08-18得票数 5
回答已采纳
在使用MicrosoftHTML4.0中的Sanitizer.GetSafeHtmlFragment时,我注意到它从以下几个方面更改了我的AntiXSSLibrary片段:
<pre class="brush
浏览 1修改于2011-07-18得票数 0
回答已采纳
我是如何使用AntiXSSLibrary和HtmlSanitizationLibrary或AntiForgeryToken的?
浏览 3修改于2014-09-10得票数 2
,并在我的Web.config文件中添加了以下内容:
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary
浏览 0修改于2012-01-13得票数 1
The status code returned from the server was: 500 ValidateRequest="false"
还使用设置为编码的文本框的AntiXSSLibrary
浏览 3提问于2014-04-30得票数 0
回答已采纳
我使用的是asp.net mvc 3和AntiXssLibrary 4.2,我尝试用单引号或双引号对一些文本进行编码,问题是我得到的是' "而不是‘or’,在希伯来语中它们非常有用(
浏览 0修改于2017-05-23得票数 0
回答已采纳
<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" />要使用库,现在是创建一个新类的时候了。您可以在图1中看到类中的代码,我将类命名为“MyEncoder”,这只是一个示例。
浏览 0修改于2016-07-05得票数 0
当我在visual c# 2010中“添加引用”时,我可以在bin/ solution文件夹中看到只有2个dlls - AntiXSSLibrary和HtmlSanitizationLibrary(以及它们的
浏览 2修改于2012-06-30得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号