リッチなテキストエディターを使用する場合、JavaScriptインジェクション攻撃からWebサイトを保護するにはどうすればよいですか?
-
23-10-2019 - |
質問
こんにちはすべて、Markitupエディターを使用して、私のフィールドの1つの値を取得し、SQL Server 2008 dBを保存しています。今、問題は、エディターにスクリプトタグとJavaScriptを持っている人々と悪意のあるスクリプトを注入することであり、検証入力がfalseになっていることです。だから誰でも、スクリプトタグをチェックしてそれらを削除する可能性のあるカスタム検証方法を書く方法を私に提案できますか?心配..?
解決
これにはいくつかの良い提案があります: ASP.NET MVCのJavaScript注入を処理します
所属していません StackOverflow