माइक्रोसॉफ्ट की एंटीएक्सएसएस लाइब्रेरी 6 महीने के लिए broken रहा है और यह छोड़ दिया गया है (जो आधिकारिक तौर पर मामला हो सकता है या नहीं)। पिछले संस्करणों के साथ सुरक्षा समस्या के कारण, पहले रिलीज़ में रोलबैक करना सुरक्षित नहीं है। क्या माइक्रोसॉफ्ट (विशेष रूप से एमवीसी) स्टैक के साथ काम करते समय सामान्य रूप से एंटीएक्सएसएस और वेब सुरक्षा के लिए कोई सक्रिय सक्रिय रूप से विकसित विकल्प हैं?माइक्रोसॉफ्ट एंटीएक्सएसएस वैकल्पिक
उत्तर
वहाँ ajax नियंत्रण टूलकिट के जून 2012 रिलीज के साथ शिपिंग प्रक्षालक एक नया XSS है:
यह एक अच्छी शुरुआत हो सकती है। टूलकिट मूल रूप से माइक्रोसॉफ्ट एंटी एक्सएसएस लाइब्रेरी का उपयोग कर रहा था, इसलिए उन्हें एक ही समस्या का सामना करना पड़ा। नई प्रक्षालक HtmlAgilityPack
ही आधारित होताक्या आपने ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट (ओडब्ल्यूएएसपी) पर एक नज़र डाली है? ट्रॉय हंट ने अपने ब्लॉग पर इस बारे में एक अच्छा पोस्ट है, यह यहाँ की जाँच:
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
ध्यान दें कि मैं इसके साथ काम नहीं किया अपने आप को तो मैं यह मौसम कुछ नहीं कर रहा हूँ क्या you'r लग रही है के लिए, बस सोचा कि मैं इसे साझा करना होगा।
मेरे पास एक ही समस्या है और मैं समाधान के लिए उच्च और निम्न देख रहा हूं लेकिन वहां कुछ और नहीं मिला है।
असल में, मुझे लगता है कि डब्लूएमडी के कुछ स्वाद का उपयोग करना है (जैसे वे स्टैक ओवरफ्लो पर करते हैं) ... इसे सर्वर पर वापस डब्लूएमडी मार्कअप के रूप में भेजें, फिर इसे डेटाबेस में HTML के रूप में सहेजें और फिर सर्वर पर पेज पर इसे थूकते समय इसे HTML में कनवर्ट करें। http://code.google.com/p/pagedown/
- 1. माइक्रोसॉफ्ट एंटीएक्सएसएस पुस्तकालय का उपयोग क्यों करें?
- 2. माइक्रोसॉफ्ट एस # एआरपी वास्तुकला के लिए वैकल्पिक और अंतर्निहित प्रौद्योगिकियों
- 3. एएसपी.नेट एमवीसी टेक्स्टरेरा एचटीएमएल हेल्पर एंटीएक्सएसएस लाइब्रेरी
- 4. वैकल्पिक फ़ाइल
- 5. माइक्रोसॉफ्ट वर्ड
- 6. माइक्रोसॉफ्ट
- 7. टिनीएमसीई, एंटीएक्सएसएस, एमवीसी 3 और गेटसेफ एचटीएमएल फ्रैगमेंट
- 8. मेरी परियोजना में एंटीएक्सएसएस का उपयोग कैसे करें?
- 9. वैकल्पिक
- 10. वैकल्पिक
- 11. वैकल्पिक
- 12. वैकल्पिक
- 13. वैकल्पिक
- 14. माइक्रोसॉफ्ट प्रोजेक्ट
- 15. माइक्रोसॉफ्ट आउटलुक
- 16. माइक्रोसॉफ्ट वर्ड
- 17. माइक्रोसॉफ्ट किनेक्ट
- 18. माइक्रोसॉफ्ट विंडोज
- 19. माइक्रोसॉफ्ट एक्सेस
- 20. माइक्रोसॉफ्ट एक्सेस
- 21. माइक्रोसॉफ्ट एक्सेस
- 22. टाइपस्पेस 'माइक्रोसॉफ्ट'
- 23. माइक्रोसॉफ्ट एक्सेस
- 24. माइक्रोसॉफ्ट एमपीआई
- 25. माइक्रोसॉफ्ट वर्ड
- 26. माइक्रोसॉफ्ट .NET
- 27. माइक्रोसॉफ्ट गली
- 28. माइक्रोसॉफ्ट रिपोर्ट
- 29. माइक्रोसॉफ्ट एक्सेल
- 30. माइक्रोसॉफ्ट Semblio
देखें क्यों उस्तरा दृश्य इंजन XSS सुरक्षा पर्याप्त नहीं है? –
@LeonCullens यह उन मामलों के लिए पर्याप्त नहीं है जहां उपयोगकर्ताओं को HTML सामग्री अपलोड करने की अनुमति है - जैसे कि टिनिमस या किसी अन्य समृद्ध टेक्स्ट एडिटर का उपयोग करते समय। –
आह ठीक है। मुझे डर है कि मैं इससे मदद नहीं कर सकता :-) –