2
我有一个简单的控制器就像一个过滤器属性:创建一个控制器动作参数防XSS攻击
[CustomFilter()]
public ActionResult Index(int? page) {
return View();
}
public class CustomFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext) {
base.OnActionExecuting(filterContext);
}
public override void OnActionExecuted(ActionExecutedContext filterContext) {
base.OnActionExecuted(filterContext);
}
}
在主网页(CSS),如果I型http://localhost/home/index?page=<script>
(是XSS的一个例子,我想)而不是http://localhost/home/index?page=7
然后红色的页面会出现(因为在Visual Studio中我已经安装了AntiXSS插件)。
如何为这种类型的攻击创建自定义过滤器并返回上一页而不显示红色页面(有错误)? 或者不可能?