创建一个控制器动作参数防XSS攻击

我有一个简单的控制器就像一个过滤器属性：创建一个控制器动作参数防XSS攻击

[CustomFilter()] 
public ActionResult Index(int? page) { 
    return View(); 
} 


public class CustomFilterAttribute : ActionFilterAttribute 
{ 
    public override void OnActionExecuting(ActionExecutingContext filterContext) { 
     base.OnActionExecuting(filterContext); 
} 

public override void OnActionExecuted(ActionExecutedContext filterContext) { 
     base.OnActionExecuted(filterContext); 
    } 
}

在主网页（CSS），如果I型http://localhost/home/index?page=<script>（是XSS的一个例子，我想）而不是http://localhost/home/index?page=7然后红色的页面会出现（因为在Visual Studio中我已经安装了AntiXSS插件）。

如何为这种类型的攻击创建自定义过滤器并返回上一页而不显示红色页面（有错误）？或者不可能？

来源

2012-01-30 Snake Eyes

不，过滤器永远不会被调用。你可以做类似的事情在Application_Error

检查这个问题：ASP.NET MVC app custom error pages not displaying in shared hosting environment

看问题和答案。

来源

2012-01-30 12:37:57 fengd

创建一个控制器动作参数防XSS攻击

回答

相关问题