Библиотека Microsoft AntiXSS была сломана в течение 6 месяцев, и она выглядит заброшенной (это может быть или не быть официально). Из-за проблемы безопасности с предыдущими версиями небезопасно откатываться к более ранней версии. Существуют ли какие-либо хорошие активно разработанные альтернативы для AntiXSS и веб-безопасности в целом при работе со стеком Microsoft (в частности, MVC)?
Альтернатива Microsoft AntiXSS
Ответ 1
Там появился новый дезинфицирующее средство xss с выпуском инструментария управления ajax в июне 2012 года. Инструментарий изначально использовал библиотеку microsoft anti xss, поэтому они столкнулись с теми же проблемами. Новый дезинфицирующее средство основано на HtmlAgilityPack
Ответ 2
У меня такая же проблема, и я искал высокого и низкого для решения, но ничего не нашел.
В принципе, я думаю, что единственный вариант продвижения вперед - использовать какой-то вкус WMD (как, например, здесь, в Stackoverflow)... отправить его обратно на сервер как разметку WMD, а затем сохранить в базе данных как HTML, а затем конвертировать это html, когда выплевываете его на странице на сервере.
Это может быть хорошим началом: http://code.google.com/p/pagedown/
Ответ 3
Вы видели проект Open Web Application Security (OWASP)? Трой Хант имеет хороший пост об этом в своем блоге, проверьте здесь:
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
Заметьте, что я сам с этим не работал, поэтому я не уверен, что это то, что вы ищете, просто подумал, что я поделюсь им.