Microsoft の AntiXSS ライブラリは6 か月間壊れており、放棄されたように見えます (公式にそうである場合とそうでない場合があります)。以前のバージョンにはセキュリティ上の問題があるため、以前のリリースにロールバックすることは安全ではありません。Microsoft (特に MVC) スタックを使用する場合、AntiXSS および Web セキュリティ全般に対して積極的に開発された優れた代替手段はありますか?
3969 次
3 に答える
5
ajax コントロール ツールキットの 2012 年 6 月リリースには、新しい xss サニタイザーが同梱されています。このツールキットは、もともとマイクロソフトのアンチ xss ライブラリも使用していたため、同じ問題が発生しました。新しいサニタイザーは HtmlAgilityPack に基づいています
http://stephenwalther.com/archive/2012/06/25/announce-the-june-2012-release-of-the-ajax-control-toolkit.aspxを参照してください。
于 2012-07-07T10:29:54.763 に答える
3
私は同じ問題を抱えており、解決策を探していましたが、他に何も見つかりませんでした。
基本的に、前進する唯一のオプションは、WMDのいくつかのフレーバーを使用することだと思います(ここでStackoverflowで行うように)...それをWMDマークアップとしてサーバーに送り返し、データベースにHTMLとして保存し、HTMLに変換するときにサーバー上のページに吐き出します。
これは良いスタートになるかもしれません: http://code.google.com/p/pagedown/
于 2012-07-05T00:35:13.640 に答える