¿Cómo protejo mi sitio web de los ataques de inyección de JavaScript cuando uso editores de texto enriquecidos?

Question

Hola, todo lo que estoy usando el editor Markitup para obtener el valor de uno de mis campos y almacenarlo como un SQL Server 2008 db. Ahora supongo que el problema es que las personas que tienen etiquetas de script y JavaScript en el editor e inyectan scripts maliciosos y tengo mi entrada de validación en falso. Entonces, ¿alguien puede sugerirme una forma de escribir un método de validación personalizado que tal vez verifique las etiquetas de script y las elimine ... o simplemente guíeme a través de los pasos que necesito hacer? ... ¿También hay otras cosas que también debería ser preocupado por..?

Answer 1

Esto tiene algunas buenas sugerencias: Manejar la inyección de JavaScript en ASP.NET MVC