我有一个MVC 5网站。开箱即用它验证所有输入并防止用户输入html(因此,我认为,XSS攻击)。
右?
如果我没有要求用户在网站上输入HTML,是否有任何理由安装AntiXSS库?
我发现很多信息围绕这个主题跳舞,但没有明确回答这个问题。
感谢。
答案 0 :(得分:-2)
根据我的研究,它不是必需的,因为例如如果您在将其发布到操作后在输入中编写html或脚本,则会出现如下错误:
**"A potentially dangerous Request.Form value was detected from the client (Name=\"<b> test for AntiXSS </b>\").""**
但是如果你想使用HTML编辑器就像tinymon或者wysiwyg那样会发生什么。这是你可以使用这个库的地方。尽管我提供你在你的webApplication中记录所有事件