我有一个新闻Feed样式字段,管理员可以编辑该字段,该字段将显示在用户的页面上。所有用户和所有管理员都获得批准,因此这是一个非常低安全性的事情。
是否有一种简单的内置方法来验证其输入是否存在恶意脚本注入?
答案 0 :(得分:2)
Microsoft Web Protection Library:http://wpl.codeplex.com/
它不是内置的,但它受到高度重视并为ASP.NET构建
答案 1 :(得分:1)
不幸的是,我认为目前还没有任何简单和成熟的东西。您可以尝试OWASP Enterprise Security API,但与WPL相比,您不会更快乐。
我建议遵守OWASP XSS指南,但我怀疑你已经熟悉了。