La libreria AntiXSS di Microsoft è stata broken per 6 mesi e sembra abbandonata (potrebbe essere o non essere ufficialmente il caso). A causa di un problema di sicurezza con le versioni precedenti, non è sicuro eseguire il rollback a una versione precedente. Esistono buone alternative attivamente sviluppate per AntiXSS e la sicurezza Web in generale quando si lavora con lo stack Microsoft (in particolare MVC)?Alternativa Microsoft AntiXSS
risposta
C'è un nuovo xss disinfettante il trasporto con il rilascio giugno 2012 del toolkit di controllo Ajax. Il toolkit utilizzava originariamente anche la libreria microsoft anti xss, quindi hanno riscontrato gli stessi problemi. Il nuovo disinfettante è basato il HtmlAgilityPack
Avete visto il progetto Open Web Application Security (OWASP)? Troy Hunt ha un buon post su di esso sul suo blog, verificarlo qui:
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
Si noti che non ho lavorato con lui me così io non sono certo montone castrato è ciò che you'r cercando per, ho pensato di condividerlo.
Ho lo stesso problema e ho cercato una soluzione alta e bassa ma non ho trovato niente altro là fuori.
Fondamentalmente, penso che l'unica possibilità di andare avanti sia usare un po 'di WMD (come fanno qui su Stackoverflow) ... inviarlo al server come markup WMD e poi salvarlo nel database come HTML e poi convertirlo in html quando lo si sputa nella pagina sul server.
Questo potrebbe essere un buon punto di partenza: http://code.google.com/p/pagedown/
- 1. protezione AntiXSS Html proprietà modello
- 2. Compilatore Intel C++ in alternativa a Microsoft?
- 3. Microsoft alternativa al S # arp Architettura e tecnologie di base
- 4. Alternativa open source per "Intellitrace"
- 5. Microsoft e SAP
- 6. Alternativa PostSharp
- 7. Alternativa SimpleCursorAdapter
- 8. @XmlSeeAlso alternativa
- 9. parseInt alternativa
- 10. Alternativa mongolfiera?
- 11. alternativa com.android.camera.action.CROP?
- 12. alternativa setButton
- 13. alternativa al database di polling?
- 14. NoSQL alternativa libera (in alternativa a RavenDB) per C# sviluppo
- 15. Vanilla alternativa a jQuery $ .data function(): qualsiasi nativo alternativa javascript?
- 16. Programmazione con Microsoft Kinect
- 17. NHibernate con Microsoft System.Data.OracleClient
- 18. Macro predefinite Microsoft C++
- 19. Certificazione Microsoft su SSIS
- 20. Microsoft PEX con NUnit
- 21. Protezione DDOS Microsoft Azure
- 22. Scope_Identity() in Microsoft Access
- 23. Microsoft Kinect (per Windows)
- 24. Scalabilità immagine Microsoft Edge
- 25. Riferimento lingua Microsoft C++
- 26. Microsoft avvertimento _stprintf
- 27. Domanda intervista Microsoft ASM?
- 28. Microsoft ottimizzazione del codice ++
- 29. Che cos'è Microsoft Unity?
- 30. Microsoft Access - Caso Query
Perché è la vista Razor protezione del motore XSS non è sufficiente? –
@LeonCullens non è sufficiente per i casi in cui agli utenti è consentito caricare contenuto html, ad esempio quando si utilizza tinymce o un altro editor di testo RTF. –
Ah bene. Temo di non poterlo aiutare :-) –