現在、ASP.NET MVC 4 Web サイトを開発しており、基になる ViewModel のクロスサイト スクリプティング (XSS) の脆弱性について質問があります。
ASP.NET が要求の検証を提供していることは承知していますが、XSS 攻撃を防ぐために他に必要なことはありますか? ViewModel がサーバーに戻されたら、AntiXSS を使用して ViewModel の各プロパティをサニタイズする必要がありますか?
alert("Hello"); と入力してみました。テキストボックス入力の 1 つに入力すると、ASP.NET はそれを潜在的に危険なものとして正しくキャッチしましたが、他の何かを見落としていないことを確認したいだけです。
あらゆるアドバイスをありがとう。