asp.net - クロスサイトスクリプティングと ASP.NET

翻译自：https://stackoverflow.com/questions/17503335 2013-07-06T13:16:25.120

334 次

0

ASP.NET アプリケーションは既定でクロスサイトスクリプティングから保護されますか? machine.config ファイルにはデフォルトで on に設定されている属性があり、これによりクロスサイトスクリプティングから保護されると読みましたか? これは本当ですか？

1 に答える 1

1

<system.web>
  <pages buffer="true" validateRequest="true" />
</system.web>

追加としてantxssライブラリを使用できます

于 2013-07-06T13:20:07.453 に答える