标签: asp.net security xss cross-site
默认情况下,ASP.NET应用程序是否可以防止跨站点脚本?我已经读过,machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本编写?这是真的吗?
答案 0 :(得分:1)
<system.web> <pages buffer="true" validateRequest="true" /> </system.web>
您可以使用antxss库作为添加