我正在处理用户指定的网址,使用带有A标签的链接和嵌入图像作为IMG标签,我想知道安全性,有点像问题Spring - MVC - Sanitize URL before redisplaying to the user,但我我正在使用ASP.NET MVC。
关注XSS cheat sheet,有许多XSS技术需要注意。 ASP.NET MVC的自动表单检查似乎至少捕获了基本情况,但这还不够吗?
对于输出或URL,是否只是 HttpUtility.HtmlEncode ,我应该考虑使用WPL还是有其他一些我没想到的解决方案?
br,Touko