C# 向其他客户端发送文本时存在哪些漏洞';s浏览器?
我有一个聊天应用程序,我正在开发与信号。在聊天中,用户发送一条消息,现在我想让它安全,这样用户就不能发送javascript或类似的东西。我应该注意哪些事项(即剥标签)?聊天不在数据库中,它只是将消息从一个用户的文本区域传递到连接的另一个用户的浏览器。基本上你想防止XSS-请参见此处的“转义(也称为输出编码)”部分 当输出到目标浏览器时,在源位置输入的任何字符都应该是HTML编码的。这将把像C# 向其他客户端发送文本时存在哪些漏洞';s浏览器?,c#,asp.net,security,C#,Asp.net,Security,我有一个聊天应用程序,我正在开发与信号。在聊天中,用户发送一条消息,现在我想让它安全,这样用户就不能发送javascript或类似的东西。我应该注意哪些事项(即剥标签)?聊天不在数据库中,它只是将消息从一个用户的文本区域传递到连接的另一个用户的浏览器。基本上你想防止XSS-请参见此处的“转义(也称为输出编码)”部分 当输出到目标浏览器时,在源位置输入的任何字符都应该是HTML编码的。这将把像这样的序列转换为HTML显示,例如 <script> 就我个人而言,我不会费
<script>
就我个人而言,我不会费心剥离标记,我相信输出清理是一种可行的方法,因为这是安全的,并将允许用户在没有限制的情况下进行最自由的通信(如果用户希望向某人发送一段代码,而您的应用程序正在剥离所有HTML标记,会发生什么情况?。回答得好!我想知道是否有任何方法,你可以让我参考一个输出消毒的例子,谢谢!你没有说你是在使用WebForms还是MVC?但无论哪种方式,请查看Server.HTMLEncode方法,它将完成您所追求的功能。。。使用MVC,可以通过