javascript - XSS:如何从 C# 中的字符串中删除 JS 片段?
问题描述
我的用例实际上很简单。假设我得到一个像这样的输入参数abcdalert(document.cookie);
,我想把它从(document.cookie);
零件上擦掉。在 ASP.NET C# 中执行此操作的最有效方法是什么?
PS:片段可以是任何 JS 代码。不一定是警报。
解决方案
我推荐HtmlSanitizer
.Net 库来应用服务器端清理
https://github.com/mganss/HtmlSanitizer
该库用于从潜在的 XSS 攻击中清除 HTML 片段和文档。它使用 AngleSharp 来解析、操作和渲染 HTML 和 CSS。它基于强大的 HTML 解析器,可以保护您的代码免受故意或意外的“标签中毒”,其中一个片段中的无效 HTML 会破坏整个文档(这可能导致布局或样式损坏)
推荐阅读
- javascript - 响应未通过 ajax 客户端定义,但正确的 tru url
- synchronization - 多个 fork() 调用是否需要同步构造?
- javascript - 字符串 JSON 导致占用过多存储空间
- pyqt5 - PyQt 5 隐藏和显示小部件以及处理列表小部件
- c# - 当单元测试实例化类时,实例化类中的图像会触发 System.IO 异常
- mongodb - bson.ObjectId 的零/零值是多少
- android - 在状态栏下而不是在导航栏下绘制视图
- php - 在使用 PDO::FETCH_UNIQUE 时,是否有另一种方法可以为 PDO 提供唯一列键而不是 SQL?
- php - 使用 php、pgadmin(SQL) 和 html 在地图上创建带有结果的搜索框
- javascript - 如何在javascript中获取元素的x位置