C# 如何保护Azure功能免受XSS攻击？_C#_Asp.net_Azure_Azure Functions_Xss

C# 如何保护Azure功能免受XSS攻击？

c# asp.net azure azure-functions

C# 如何保护Azure功能免受XSS攻击？,c#,asp.net,azure,azure-functions,xss,C#,Asp.net,Azure,Azure Functions,Xss,我有一个Azure函数，它接受JSON编码的数据并将其保存到数据库中。然后在网站上使用数据库中的内容例如，Azure函数接受字符串警报（“hi”）在某些情况下，当最终显示在网站上时，将执行此脚本同时，我也将在网站上讨论这些问题。在Azure功能中，我想实现一个积极的XSS预防模型例如，ASP.NET将验证表单提交等请求，并发出HttpRequestValidationException:潜在危险的请求。从客户端检测到表单值据我所知，Azure函数没有类似的功能似乎我也不能选择ASP.

我有一个Azure函数，它接受JSON编码的数据并将其保存到数据库中。然后在网站上使用数据库中的内容

例如，Azure函数接受字符串<代码>警报（“hi”）

在某些情况下，当最终显示在网站上时，将执行此脚本

同时，我也将在网站上讨论这些问题。在Azure功能中，我想实现一个积极的XSS预防模型

例如，ASP.NET将验证表单提交等请求，并发出

HttpRequestValidationException:潜在危险的请求。从客户端检测到表单值据我所知，Azure函数没有类似的功能似乎我也不能选择ASP.NET的功能到目前为止，我发现最好的选择是使用，对内容进行编码，并检查编码的内容是否不同

是否有另一种方法我应该考虑，或者这是解决方案吗？< /P>你不能使用一个库来逃避HTML字符吗？@安东尼古德，基本上是什么<代码> AntiXssEncoder <代码>。当将内容应用到一个网页时，使用<代码>内文文本< /代码>不<代码>内纳HTML >代码>以防止内容被视为HTML。code>innerText

在大多数情况下都会阻止XSS：看到了吗？当你在网站上渲染时，你不能转义所有内容吗？你不能使用库转义HTML字符吗？@anthonygood这基本上就是

AntiXssEncoder

所做的。将内容应用到网页时，使用

innerText

而不是

innerHtml

可防止内容被视为HTML

innerText

在大多数情况下都会阻止XSS：看到了吗？当你在网站上渲染它时，难道你不能转义所有内容吗？