任何简单的内置方法来防止asp.net mvc中的xss?

时间:2012-07-02 19:16:20

标签: asp.net-mvc security xss

我有一个新闻Feed样式字段,管理员可以编辑该字段,该字段将显示在用户的页面上。所有用户和所有管理员都获得批准,因此这是一个非常低安全性的事情。

是否有一种简单的内置方法来验证其输入是否存在恶意脚本注入?

2 个答案:

答案 0 :(得分:2)

Microsoft Web Protection Library:http://wpl.codeplex.com/

它不是内置的,但它受到高度重视并为ASP.NET构建

答案 1 :(得分:1)

不幸的是,我认为目前还没有任何简单和成熟的东西。您可以尝试OWASP Enterprise Security API,但与WPL相比,您不会更快乐。

我建议遵守OWASP XSS指南,但我怀疑你已经熟悉了。