antixsslibrary

6El calor

4Respuesta

Uso de la biblioteca MS Anti XSS para desinfectar HTML

Con la intención de prevenir ataques XSS, estoy actualizando una página en la que tenemos un cuadro de texto que acepta HTML, lo almacena en una base de datos y lo recupera y procesa posteriormente. S

.net asp.net security xss antixsslibrary 2010-01-08

---

7El calor

4Respuesta

Sanitize HTML antes de almacenar en la base de datos o antes de la representación? (Biblioteca AntiXSS en ASP.NET)

Tengo un editor que permite a los usuarios agregar HTML que se almacena en la base de datos y se representa en una página web. Como esta es una entrada que no es de confianza, planeo usar Microsoft.Se

asp.net xss antixsslibrary html-sanitizing 2010-01-13

---

21El calor

3Respuesta

Microsoft AntiXSS Alternativa

La biblioteca Microsoft AntiXSS ha sido broken durante 6 meses y parece abandonada (que oficialmente puede o no ser el caso). Debido a un problema de seguridad con versiones anteriores, no es seguro d

asp.net-mvc-3 security antixsslibrary 2012-06-29

---

7El calor

1Respuesta

Anti XSS Library elimina la etiqueta UL. ¿Por qué?

Estoy usando el Microsoft anti xss library y noté que por alguna razón está eliminando la etiqueta <ul>. No puedo entender por qué. Por ejemplo: string html = @"<ul><li>this is a test </li></ul>"; st

c# .net antixsslibrary 2012-03-26

---

10El calor

2Respuesta

¿Cuál es la mejor manera de almacenar entradas/rebajas de WMD en el servidor SQL y visualizarlas más tarde?

Estoy buscando usar WMD en mi proyecto en lugar de mi RadEditor existente. He estado leyendo algunas publicaciones sobre cómo almacenar y recuperar los datos, y quiero asegurarme de que tengo el conce

.net asp.net-mvc markdown antixsslibrary 2010-06-20

---

6El calor

1Respuesta

¿Se supone que Sanitizer.GetSafeHtmlFragment elimina los elementos <br>?

El método MS AntiXSS (v4.2.1) Sanitizer.GetSafeHtmlFragment(string) está eliminando las etiquetas <br> y <br /> de mi entrada. Se supone que pase esto? ¿Hay alguna forma de evitarlo? Parece que está e

c# antixsslibrary 2012-07-08

---

36El calor

5Respuesta

¿Cuál es la diferencia entre AntiXss.HtmlEncode y HttpUtility.HtmlEncode?

Acabo de funcionar a través de una pregunta con una respuesta que sugiere la biblioteca AntiXSS para evitar este tipo de ataque. Suena interesante, al leer el msdn blog, parece que solo proporciona un

asp.net xss html-encode antixsslibrary 2009-10-22

---

7El calor

2Respuesta

<%: %> vs Microsoft la biblioteca anti XSS

Con .net 4 hay un nuevo <%:%> recinto de script que es como <% =%> pero tiene una codificación html. La gente está fomentando el uso de esta nueva sintaxis. Mi pregunta es, ¿<%:%> protege mejor contra

asp.net antixsslibrary 2010-06-28

---

5El calor

3Respuesta

HTML sanitizer en ASP.NET MVC que filtra marcado peligroso, pero permite el resto

Sé que muchas preguntas sobre desinfectantes HTML han aparecido en SO, pero no sé si hacen lo que quiero, tengo un poco lío ya que algunos de los enfoques recomendados tienen más de 4 años. Tengo una

asp.net-mvc asp.net-mvc-3 xss antixsslibrary wpl 2011-12-29

---

6El calor

2Respuesta

TinyMCE, AntiXSS, MVC3 y GetSafeHtmlFragment

He leído un montón de publicaciones en SO con respecto a XSS y cómo tratar. Generalmente, el consenso es una lista blanca sobre la lista negra y evita el uso de expresiones regulares (demasiadas varia

asp.net asp.net-mvc-3 tinymce xss antixsslibrary 2012-06-04

---