代码之家 › 专栏 › 技术社区 › Matt Briggs

用于.NET的HTML消毒器

html-sanitizing .net asp.net

Matt Briggs · 技术社区 · 16 年前

我正在启动一个使用asp.NETMVC面向公众的项目。我知道大约有10亿个php、python和ruby html清理工具,但是有人有一些指向.net中好东西的指针吗?你对外面发生的事情有什么经验?我知道stackoverflow是在asp.net中创建的一个允许自由格式HTML的站点,它使用什么?

6 回复 | 直到 6 年前

Community Jaime Torres 4 年前

HtmlSanitizer

资料来源: https://github.com/mganss/HtmlSanitizer

Community Jaime Torres 3 年前

https://blog.stackoverflow.com/2008/06/safe-html-and-xss/

Christ A 9 年前

HtmlRuleSanitizer

根据你的问题,我有以下建议:

您希望允许自由格式的HTML,因此需要一个能够指定一组允许的标记、属性和/或CSS类的解决方案。
Html Agility Pack .
您将希望采用白名单方法,因为黑名单消毒剂不会保护您免受任何新HTML规范的影响。此外,由于HTML规范的大小,很难保证黑名单首先涵盖所有情况。

我也面临同样的问题,并在HTML敏捷包的基础上构建了HtmlRuleSanitizer,这是一个基于白名单规则的HTML清理程序。

Ashok Padmanabhan 13 年前

有一个c版本 here

Brandon Joyce 13 年前

http://wpl.codeplex.com/

var cleanHtml = Sanitizer.GetSafeHtml(unsafeHtml);

Sheo Dayal Singh 6 年前

AntiXss.GetSafeThmlFragments

 string mal = "<IMG NAME = 'myPic' SRC = 'images / myPic.gif' onerror='alert(1)' onerror='alert(1) ><div bottommargin = 150 ondblclick = 'alert('double clicked!')' >< p > Double - click anywhere in the page.</p> </div> ";
                var cleanHtml = Sanitizer.GetSafeHtmlFragment(mal);
                Console.Write(cleanHtml);
                Console.Read();

注意:从nugetpackage manager下载AntiXSS库,并包含此名称 源代码中的Microsoft.Security.Application

推荐文章

Community wiki · 为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

Hua Deng · page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题

1 年前

WingiM · REST API-如何实现具有相同名称但可接受参数类型不同的多个方法

1 年前

Community wiki · 基于两个参数在文本框中使用上下文键自动完成?

1 年前

NAM3L3SSRJ · 如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存

2 年前

Javad A salehi · C#如何解析“MyValue”的动态值

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Geoff · 从Microsoft Identify Platform获取访问令牌

2 年前

Haim Ohayon · 这些链接之间有什么区别?

2 年前