Microsoft Web Protection Library 4.3.0详解
时间:2014-09-02 20:56 来源: 我爱IT技术网 作者:山风
Microsoft Web Protection Library曾经是.NET Framework防御XSS攻击的最佳插件,但在AntiXSS 4.2.1版(2012年)中它做了一个重大的改变,即GetSafeHtmlFragment方法会完完整整的过滤所有HTML Tag,换句话说,它不在只是过滤高风险性的HTML Tag,例如:<script />。
MICROSOFT WEB PROTECTION LIBRARY 4.3.0
经过二年的反应,2014/6/2官方终于升级了Microsoft Web Protection Library 4.3.0,而且又改回原始白名单的方式。
下载:Microsoft Anti-Cross Site Scripting Library V4.3
也可以直接由NuGet直接下载使用。
测试程序码
Action方法:
- @{
- ViewBag.Title = "Test";
- }
- <h2>Test</h2>
- @ViewBag.SafeHtmlFrag
- @using (Html.BeginForm("Test", "Home"))
- {
- <input type="text" name="content" id="content" />
- <input type="submit"/>
- }
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-