Wie vermeiden Sie XSS-Schwachstellen in ASP.Net (MVC)?

Ich vor kurzem bemerkt, dass ich hatte ein großes Loch in meine Bewerbung, denn ich hatte etwas getan, wie:

<input type="text" value="<%= value%>" />

Ich weiß, dass ich hätte Html.Encodeaber gibt es eine Möglichkeit zu tun, dass für alle Werte, die zimmerreserviereung, ohne das es explizit tun?

InformationsquelleAutor der Frage tghw | 2010-07-08

Schreibe einen Kommentar