1

表示されているレコードを Excel ファイルにエクスポートできるレポート Web ページがあります。画面に表示するために AntiXss を使用していますが、ユーザーがファイルへのエクスポートを選択し、db から再度レコードを取得した場合、報告目的で AntiXss を使用してスクラブする必要がありますか?

ありがとう、

ロッド。

4

1 に答える 1

1

いいえ。AntiXss は、クロス サイト スクリプティングを防止するために使用されます。Excel ドキュメントは、これらの攻撃に対して脆弱ではありません。Excel ファイルに XSS コードが含まれていて、ユーザーが Excel ファイルを HTML として保存 (およびブラウザーにロード) した場合でも、コンテンツは自動的にエンコードされ、効果はありません。

于 2010-07-16T11:55:01.443 に答える