L'uso di ASP.NET impedisce XSS [duplicato]

Naviga le tue risposte
1

Stavo leggendo su XSS , e so che ASP.NET non consente il salvataggio di HTML nel database.

Quindi la mia domanda è: l'uso di ASP.NET rende la mia applicazione Web sicura per quanto riguarda XSS completamente , senza ulteriore lavoro da parte mia, dal momento che l'autore dell'attacco non può inviare alcun codice dannoso?

So che ci sono altri modi in cui gli aggressori malintenzionati possono tentare, ma mi sto solo chiedendo di XSS in questo momento.

    
posta Ahmed 17.10.2015 - 22:11
fonte

1 risposta

7

SQL Server non impedisce XSS. XSS sarebbe ancora possibile tramite problemi nel codice dell'applicazione web. L'uso corretto delle istruzioni preparate con SQL Server può impedire SQLi, ma per prevenire XSS, è necessario convalidare i dati ricevuti da fonti non attendibili e codificare i dati prima di restituirli in una risposta HTTP.

    
risposta data 17.10.2015 - 22:16
fonte

Leggi altre domande sui tag

Materiale potenzialmente illegale scoperto attraverso l'hacking - discussione teorica [chiusa] Come può qualcuno DDoS me?