css - 如何解决 ASP.Net MVC 旧应用程序上的路径相关样式表导入 (prssi) 漏洞修复
问题描述
我们有一个 ASP.Net MVC 4、C# 遗留内部应用程序,最近在使用 Qualys Express 扫描仪分析生产漏洞时,我们发现了以下问题并提出了建议。
漏洞 -:路径相关样式表导入 (PRSSI)
推荐解决方案 -:建议在 CSS 导入中删除相对 URL,并使用绝对 URL。
你能帮我解决这个问题需要做什么样的改变。我看到的选项很少,因为这是一个遗留应用程序,所以我们无法进行重大更改。
- 使用 X-Frame-Options 和 X-Content-Type-Options
- 设置现代 <!doctype html>
- 不要使用相对路径
- 路径相关样式表导入漏洞
- https://forums.asp.net/t/2119720.aspx?Path+relative+style+sheet+import+vulnerabilities
而且我没有能力再次运行漏洞报告,所以这就是为什么我试图找出最佳选项来为我们的应用程序解决这个问题,并在可能的情况下进行所需的全部更改。
解决方案
推荐阅读
- r - tidyverse:因子的每个级别的方差分析
- python - 熊猫:从长到宽投射/旋转多列?
- c++ - Qt QGraphicsProxyWidget 与 QGraphicsScene 交互
- visual-studio - 使用安装了 Fody.Costura 的构建后事件
- angular - angular - 绑定触发 observable
- java - java如何更新数据库值mysql查询
- python - 按字母顺序合并两个队列
- tensorflow - 如何将 TensorFlow 训练的权重从 graph.pbtxt 提取到原始数据
- asp.net - 从实体框架获取存储过程定义
- python - 字典按值查找并根据位置返回排名?