Мне нужно рассмотреть довольно большой проект .Net 4.0 и повторный фактор для предотвращения атак XSS. Первое, что я сделал, это включить requestValidation
для сайта, есть ли что-нибудь еще, что я могу сделать на глобальном уровне, или это будет случай траления через каждую страницу, проверка ввода и html-кодирование вывода.Предотвращение атак XSS по всему сайту
Существует много страниц и, возможно, 300 классических страниц asp, которые все еще используются.
Является ли HtmlEncode() безопасным для использования или требуется установить пакет Microsoft AntiXSS.
Вы прочитали все «связанные» ссылки там? ---> –
https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet –
Многие из них, вся информация, уже изученная и примененная, из ответов SO. – DavidB