MVC 5站点 - 如果我总是验证输入,我是否需要AntiXSS库?

时间:2016-05-14 23:37:58

标签: asp.net-mvc-5

我有一个MVC 5网站。开箱即用它验证所有输入并防止用户输入html(因此,我认为,XSS攻击)。

右?

如果我没有要求用户在网站上输入HTML,是否有任何理由安装AntiXSS库?

我发现很多信息围绕这个主题跳舞,但没有明确回答这个问题。

感谢。

1 个答案:

答案 0 :(得分:-2)

根据我的研究,它不是必需的,因为例如如果您在将其发布到操作后在输入中编写html或脚本,则会出现如下错误:

 **"A potentially dangerous Request.Form value was detected from the client (Name=\"<b> test for AntiXSS </b>\").""**

但是如果你想使用HTML编辑器就像tinymon或者wysiwyg那样会发生什么。这是你可以使用这个库的地方。尽管我提供你在你的webApplication中记录所有事件