7
用戶可以輸入稍後將顯示給其他用戶的HTML。我使用的所見即所得插件從前端清理HTML。它刪除所有潛在的惡意標籤(腳本,src,以「on」開頭的任何東西),我顯然需要在後端做一些驗證。C#html消毒器有沒有很好的解決方案?
有誰知道C#的一個很好的解決方案嗎?我一直看到這個http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/,雖然我有點猶豫是否使用隨機博客中的一些代碼。有沒有一些衆所周知的插件?大多數人在這種情況下做什麼?
你在尋找什麼樣的消毒方法? Strip * all * html標籤,或者只有其中一些? – 2013-03-04 18:52:19
[如何使用C#清理HTML頁面上的輸入?](http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -html-page) – jrummell 2013-03-04 18:52:57
只有一些。幾乎任何可能被惡意使用的東西。 – user1652427 2013-03-04 18:54:29