13
डिफ़ॉल्ट रूप से अतिरिक्त एक्सएसएस हैंडलिंग की आवश्यकता है, डिफ़ॉल्ट रूप से एएसपी.नेट एमवीसी 4 एक पोस्ट संदेश में HTML इनपुट को अनदेखा करता है। अगर मैं स्पष्ट रूप से एचटीएमएल स्वीकार नहीं करता हूं, तो क्या एक्सएसएस हमलों के खिलाफ मेरी साइट की रक्षा के लिए मुझे लिखने के लिए कोई कोड है? मैं [AllowHtml] या [ValidateInput(false)] का उपयोग नहीं करूँगा। मैं सिर्फ यह पता लगाने की कोशिश कर रहा हूं कि मुझे एक्सएसएस हमलों के बारे में चिंता करनी चाहिए या नहीं। मैं अपने दृश्य इंजन के रूप में रेजर का उपयोग कर रहा हूं।क्या एएसपी.नेट एमवीसी 4 को डिफ़ॉल्ट
यहां एक समान प्रश्न पूछा गया था: http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp-net-mvc –
यह एएसपीएक्स वाक्यविन्यास का जिक्र है। मैं रेजर का उपयोग कर रहा हूँ। इसके अलावा, मैं एमवीसी के नवीनतम संस्करण का उपयोग कर रहा हूँ। – Mark13426