asp.net mvc 3 - Microsoft AntiXSS Alternative
asp.net-mvc-3 security (3)
¿Ha echado un vistazo al Proyecto de seguridad de aplicaciones web abiertas (OWASP)? Troy Hunt tiene una buena publicación al respecto en su blog, échale un vistazo aquí:
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
Tenga en cuenta que no he trabajado con él por lo que no estoy seguro de si es lo que está buscando, solo pensé en compartirlo.
La biblioteca AntiXSS de Microsoft se ha broken durante 6 meses y parece abandonada (puede o no ser el caso oficialmente). Debido a un problema de seguridad con versiones anteriores, no es seguro revertir a una versión anterior. ¿Existen buenas alternativas desarrolladas activamente para AntiXSS y la seguridad web en general cuando se trabaja con la pila de Microsoft (específicamente MVC)?
Hay un nuevo envío de desinfectante xss con la versión de junio de 2012 del kit de herramientas de control de ajax. Originalmente, el kit de herramientas también usaba la biblioteca microsoft anti xss, por lo que experimentaron los mismos problemas. El nuevo desinfectante se basa en el HtmlAgilityPack
Tengo el mismo problema y busco una solución alta y baja, pero no he encontrado nada más.
Básicamente, creo que la única opción para seguir adelante es usar un poco de WMD (como lo hacen aquí en ) ... enviarlo de vuelta al servidor como marcado WMD, luego guardarlo en la base de datos como HTML y luego convertirlo en HTML cuando Escupiéndolo en la página del servidor.
Esto podría ser un buen comienzo: http://code.google.com/p/pagedown/