Требует ли ASP.NET MVC 4 дополнительной обработки XSS по умолчанию
ASP.NET MVC 4 по умолчанию игнорирует ввод HTML в почтовом сообщении. Если я не принимаю HTML явно, нужно ли писать какой-либо код для защиты своего сайта от атак XSS? Я не буду использовать[AllowHtml]
или же[ValidateInput(false)]
, Я просто пытаюсь выяснить, стоит ли мне беспокоиться о XSS-атаках или нет. Я использую Razor в качестве движка просмотра.