¿El uso de ASP.NET evita que XSS [se duplique]?

Navega tus respuestas
1

Estaba leyendo sobre XSS , y sé que ASP.NET no permite guardar HTML en la base de datos.

Por lo tanto, mi pregunta es: ¿Usar ASP.NET hace que mi aplicación web sea segura con respecto a XSS completamente , sin trabajo adicional mío, ya que el atacante no puede enviar ningún código malicioso?

Sé que hay otras formas en que los atacantes malintencionados pueden intentarlo, pero ahora mismo estoy preguntando por XSS.

    
pregunta Ahmed 17.10.2015 - 22:11
fuente

1 respuesta

7

SQL Server no impide que XSS. XSS todavía sería posible a través de problemas en el código de la aplicación web. El uso adecuado de las declaraciones preparadas con SQL Server puede prevenir SQLi, pero para evitar XSS, debe validar los datos recibidos de fuentes no confiables y codificar los datos antes de devolverlos en una respuesta HTTP.

    
respondido por el Scott Johnson 17.10.2015 - 22:16
fuente

Lea otras preguntas en las etiquetas

¿Alguna forma de explotar PHP a través de un parámetro de eco? ¿Es la desactivación de Firefox de la alternativa TLS no segura de la especificación HSTS?