我是否需要使用 Bootstrap 对 ASP.NET MVC 进行 JavaScript 编码?

【问题标题】:Do I need to JavaScript encode ASP.NET MVC with Bootstrap?我是否需要使用 Bootstrap 对 ASP.NET MVC 进行 JavaScript 编码?
【发布时间】:2015-12-07 09:02:14
【问题描述】:

我最近读到我必须对用户提交的数据进行 HTML 编码和 JavaScript 编码,以防止 attacks

  • 是否需要使用 Bootstrap 对 ASP.NET MVC 进行 JavaScript 编码? (具体例子见下文)
  • 如果是,我该怎么做?

据我了解,@Model.xxx 会自动对任何数据进行 HTML 编码。但是,我很好奇当我在 Bootstrap 中使用各种 JS 功能时在编码方面会发生什么。对于我的具体情况和一般情况。

具体来说,我正在使用带有 HTML 内容的“Popovers”:

<button ... data-html="true" data-container="body" data-toggle="popover" data-content="<strong>text</strong><br/> etc..." >
  Popover on left
</button>

【问题讨论】:

    标签: javascript asp.net asp.net-mvc twitter-bootstrap


    【解决方案1】:

    XSS 与 Bootstrap 无关。如果要防止 ASP.NET MVC 中的 XSS 攻击。你可以看看 AntiForgeryToken。 Phil Haacked 有一个关于 AntiForgeryToken 的post

    【讨论】:

    • 您好,抱歉,也许我的问题表述有误?我指的是 Jon Galloway 的博客中提到的攻击类型:weblogs.asp.net/jongalloway/…。改写了问题以删除“XSS”部分并包含指向博客的链接。
    猜你喜欢
    • 2013-01-16
    • 2010-10-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-05-19
    • 2021-10-07
    • 1970-01-01
    • 2011-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode