C# 在web门户asp.net mvc 3中保存/显示html内容的安全方法
我正在制作一个门户网站,所以我想澄清一些事情。在数据库中保存C# 在web门户asp.net mvc 3中保存/显示html内容的安全方法,c#,asp.net,asp.net-mvc-3,xss,C#,Asp.net,Asp.net Mvc 3,Xss,我正在制作一个门户网站,所以我想澄清一些事情。在数据库中保存Html内容并向其他用户显示内容的最安全方式/方法是什么。我已经开始制作两个独立的应用程序,例如CMS和显示管理内容的门户网站 我知道我必须以未编码的形式保存内容,但是否有库检查或过滤允许的标记,因为我希望尽可能避免XSS漏洞?另外,使用@Html.Raw()显示数据的缺点是什么?是的,您可以使用AntiXSS库(可以找到)。对我来说,这是完美的。 希望它能有所帮助。Reading:我看过NuGet软件包,但它有任何漏洞吗?Micros
Html
内容并向其他用户显示内容的最安全方式/方法是什么。我已经开始制作两个独立的应用程序,例如CMS和显示管理内容的门户网站
我知道我必须以未编码的形式保存内容,但是否有库检查或过滤允许的标记,因为我希望尽可能避免
XSS
漏洞?另外,使用@Html.Raw()
显示数据的缺点是什么?是的,您可以使用AntiXSS库(可以找到)。对我来说,这是完美的。
希望它能有所帮助。Reading:我看过NuGet软件包,但它有任何漏洞吗?Microsoft将其作为ASP.NET 4.5的一部分,以防止XSS:,因此我认为您是安全的。还有一些很好的安全示例,我已经看到了Adam Tuliper的一些提示,看到了一些AntiXSS的使用示例,但我想看到其他ppl的观点和使用经验,谢谢。大约一年前IBM发现了一个漏洞,但它已被修补。但简而言之,图书馆的一次更新几乎把所有东西都剥离了出来。这是我遇到的唯一问题。我使用它对用户输入的HTML进行安全编码,然后再存储到db中。