0

私たちのアプリケーションには、GlobalPage.csこのページの継承と呼ばれるクラスがあり、Pageページの読み込みオーバーライドなどがあります。テキストボックスを含むページにいくらかのセキュリティを追加する必要があることに注意を喚起されました (一部は asp テキストボックスで、他は html 入力です)。私たちがやりたいことは、これらすべてのフィールドを 1 つの場所からグローバルにチェックできるようにすることであり、各ページで個別にチェックすることではありません。おそらくを使用して、これをどのように達成できGlobalPage.csますか?

何ができるかについての意見や助けをいただければ幸いです。

4

1 に答える 1

1

悪意のある入力に対する保護機能が組み込まれています。オフにしていないことを確認してください。

<pages validateRequest="true"...>

入ってくる値自体は、XSS にとって問題ではありません。問題を引き起こすのは、エスケープされていない値のレンダリングです。そのため、入力をサニタイズすることはある程度有用ですが、出力を正しくエンコードすることに代わるものはありません。

How To: Protect From Injection Attacks in ASP.NET (2.0、4.0 に変更があることに注意してください - ASP.NET Request Validation )のような ASP.Net の XSS 保護に関する既存の情報を読むことを検討してください。

于 2012-07-12T18:19:04.613 に答える