请介绍一个做ASP.NET开发时所使用的防XSS和CSFR的函数包什么的

bcrun 2016-04-13 11:12:11
主要是普通用户发表的内容是富文本的,本身含有<p>等标签,但至少不能明着让他插入<script>及<p onclick=等.
主要是需要在现在的项目中马上能使用,自己重头用htmlencode等分析录入的标签,从头造轮子,太费时费力了。
...全文
308 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
tomstars 2019-06-11
  • 打赏
  • 举报
回复
bcrun 2016-06-02
  • 打赏
  • 举报
回复
没有找到太接近网站需求的方案,自己慢慢开发吧,谢谢两位!
  • 打赏
  • 举报
回复
  • 打赏
  • 举报
回复
另外你其实可以参考mvc,展示的时候统一进行html编码显示,这样就算输入<script>之类的,也会因为你编码过而直接原文显示

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧