防止 ASP.NET MVC 页面中的跨站点脚本

Preventing cross-site scripting in ASP.NET MVC pages

提问人:Brian Kalski 提问时间:9/26/2023 最后编辑:marc_sBrian Kalski 更新时间:9/27/2023 访问量:18

问:

在安全测试期间,以下情况被标记为问题。

“gridName”参数中反映的跨站点脚本 - 网格 - 跨站点脚本

../grid/index?pageName=griddetail&gridName=%22;alert(24);+%22

有没有办法防止整个网站出现这种情况。也许 OnActionExecuting 中的某些内容?

ASP.NET-MVC 安全 跨站点

评论

0赞 Gabor Lengyel 9/27/2023
您需要显示视图的源行,其中使用了 pageName 变量。

答: 暂无答案

上一个:防止使用伪造的有效负载调用 REST API [重复]

下一个:安全问题 - FormsAuthentication 的奇怪 SlidingExpiration 行为 (ASP.NET MVC)