डिफ़ॉल्ट रूप से अतिरिक्त एक्सएसएस हैंडलिंग की आवश्यकता है, डिफ़ॉल्ट रूप से एएसपी.नेट एमवीसी 4 एक पोस्ट संदेश में HTML इनपुट को अनदेखा करता है। अगर मैं स्पष्ट रूप से एचटीएमएल स्वीकार नहीं करता हूं, तो क्या एक्सएसएस हमलों के खिलाफ मेरी साइट की रक्षा के लिए मुझे लिखने के लिए कोई कोड है? मैं [AllowHtml]
या [ValidateInput(false)]
का उपयोग नहीं करूँगा। मैं सिर्फ यह पता लगाने की कोशिश कर रहा हूं कि मुझे एक्सएसएस हमलों के बारे में चिंता करनी चाहिए या नहीं। मैं अपने दृश्य इंजन के रूप में रेजर का उपयोग कर रहा हूं।क्या एएसपी.नेट एमवीसी 4 को डिफ़ॉल्ट
13
A
उत्तर
12
मुझे Amir Ismail द्वारा एक उत्कृष्ट ब्लॉग पोस्ट मिला जो आपकी सभी चिंताओं को संबोधित करता है। http://miroprocessordev.blogspot.com/2012/03/save-aspnet-mvc-application-against.html
वह जो लिखता है उसे सारांशित करने के लिए। रेजर डिफ़ॉल्ट रूप से एन्कोड किया गया है जब तक कि Html.Raw
का उपयोग नहीं किया जाता है। Html.AntiForgeryToken()
का उपयोग यादृच्छिक टोकन बनाने के लिए किया जा सकता है जो सीएसआरएफ के खिलाफ सुरक्षा करेगा हालांकि इसे उपयोगकर्ता को कुकीज़ स्वीकार करने की आवश्यकता होती है।
संबंधित मुद्दे
- 1. एएसपी.नेट एमवीसी 4
- 2. एएसपी.नेट एमवीसी 4 प्रोजेक्ट
- 3. एएसपी.नेट एमवीसी 4
- 4. एएसपी.नेट एमवीसी 4
- 5. एएसपी.नेट एमवीसी 4
- 6. क्या मैं अपने एएसपी.नेट एमवीसी 4 एप्लिकेशन को .NET 4
- 7. एएसपी.नेट एमवीसी 4
- 8. एएसपी.नेट एमवीसी 4
- 9. एएसपी.नेट एमवीसी 4
- 10. एएसपी.नेट एमवीसी 4 डेटाटाइम
- 11. एएसपी.नेट एमवीसी 4
- 12. एएसपी.नेट एमवीसी 4 बीटा
- 13. एएसपी.नेट एमवीसी पूर्वावलोकन 4
- 14. एएसपी.नेट एमवीसी डिफ़ॉल्ट मार्ग?
- 15. तैनात एएसपी.नेट एमवीसी 4 प्रोजेक्ट
- 16. एएसपी.नेट एमवीसी 4 मुद्रा क्षेत्र
- 17. एएसपी.नेट एमवीसी 4 मोबाइल विशेषताएं
- 18. एएसपी.नेट एमवीसी डिफ़ॉल्ट यूआरएल देखें
- 19. एएसपी.नेट एमवीसी 4 व्यूमोडेल चाइल्ड इंटरफेस
- 20. एमवीसी 4
- 21. एएसपी.नेट एमवीसी 4 सुरक्षा, प्रमाणीकरण, और प्रमाणीकरण
- 22. एएसपी.नेट एमवीसी 4 मोबाइल-एवेयर आउटपुट कैश
- 23. एएसपी.नेट एमवीसी 4 एप्लीकेशन कॉलिंग रिमोट वेबएपीआई
- 24. एएसपी.नेट एमवीसी 4 कस्टम सदस्यताप्रोवाइडर और रोलप्रोवाइडर
- 25. एएसपी.नेट एमवीसी 4 स्क्रिप्टबंडल खाली रिटर्न
- 26. एएसपी.नेट एमवीसी 4 रेजर एचटीएमएल हेल्पर
- 27. jQuery पोस्ट सरणी - एएसपी.नेट एमवीसी 4
- 28. नामित पाइप्स संदर्भ एएसपी.नेट एमवीसी 4
- 29. क्या एमवीसी कंट्रीब एएसपी.नेट एमवीसी
- 30. एएसपी.नेट एमवीसी 4 वेब एपीआई: डायग्नोस्टिक फीचर्स
यहां एक समान प्रश्न पूछा गया था: http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp-net-mvc –
यह एएसपीएक्स वाक्यविन्यास का जिक्र है। मैं रेजर का उपयोग कर रहा हूँ। इसके अलावा, मैं एमवीसी के नवीनतम संस्करण का उपयोग कर रहा हूँ। – Mark13426