XSS mit ASP.NET sicher vermeiden

Written on October 28, 2007

Um Cross-Site-Scripting (XSS) mit ASP.NET sicher zu vermeiden, reicht es manchen Fällen nicht aus, ValidateRequest in der web.config zu aktivieren.

Details dazu finden sich im Blog-Post "ASP.NET ValidateRequest does not mitigate XSS completely" im ACE-Team-Blog.