0

Googleマップのアドレスを入力する場所があるMVC3 Webアプリケーションがありますが、XSSなどのセキュリティリスクがあります。

Google マップの住所にiframe要素が含まれているため、AntiXSS ライブラリを使用して入力をサニタイズできません。また、コントローラーアクションでもフォームデータを受け入れるため、検証を強制的にオフにしました。

しかし、アプリケーションのこの部分を保護する方法は?

おそらく技術的にはどんなアイデアでも役立つでしょう。前にありがとう。

4

1 に答える 1

0

Iframe制御入力のため、使用にはブラックリストが必要です。

簡単な方法は、API で入力変数としてLatitudeを取得することです。Longitudeしたがって、以下のように使用します。

<script type="text/javascript" src="http://maps.google.com/maps/api/js?sensor=false"></script>
<script type="text/javascript">
    function initialize() {
        var latlng = new google.maps.LatLng(-34.397, 150.644);
        var myOptions = {
            zoom: 8,
            center: latlng,
            mapTypeId: google.maps.MapTypeId.ROADMAP
        };
        var map = new google.maps.Map(document.getElementById("map_canvas"), myOptions);
    }


</script>

または、 This resourceのようなより便利なものを使用します。

于 2014-01-20T18:52:28.670 に答える