ASP.NET有能力檢測來自客戶端的潛在危險輸入。我希望將這種能力用於不同的目的。我有一個搜索引擎從我們的數據庫中提取內容。有時候這些內容是用html表示的。使用C#和或ASP.NET檢測內容中的HTML或Javascript
我想檢測它是否在HTML中,可選地只是不顯示的內容,因爲它看起來像用戶gobbledygook。
我知道我可以使用正則表達式來嘗試檢測這個。我希望ASP.NET能夠很好的檢測內容,所以我可以重用方法。
我現在正在做的只是HtmlEncoding所有從已知有HTML(或可能包含它)的字段。但是,如上所述,我想避免顯示用戶編碼的HTML B/C這是沒有用的。相反,我只是不顯示內容。
摘要:
- 檢測是否從數據庫內容包含HTML
- 如果確實如此,只是沒有把它顯示給用戶。
- 如果有建議將html片段轉換爲純文本,則爲獎勵積分。
最後我做這樣的事情。它適用於我的puposes。 – 2011-09-14 16:34:28