代码之家 › 专栏 › 技术社区 › Matt Briggs

用于.NET的HTML消毒器

html-sanitizing .net asp.net

Matt Briggs · 技术社区 · 16 年前

我正在启动一个使用asp.NETMVC面向公众的项目。我知道大约有10亿个php、python和ruby html清理工具,但是有人有一些指向.net中好东西的指针吗?你对外面发生的事情有什么经验?我知道stackoverflow是在asp.net中创建的一个允许自由格式HTML的站点,它使用什么?

6 回复 | 直到 6 年前

Community CDub 4 年前

HtmlSanitizer

资料来源: https://github.com/mganss/HtmlSanitizer

Community CDub 4 年前

https://blog.stackoverflow.com/2008/06/safe-html-and-xss/

Christ A 9 年前

HtmlRuleSanitizer

根据你的问题,我有以下建议:

您希望允许自由格式的HTML,因此需要一个能够指定一组允许的标记、属性和/或CSS类的解决方案。
Html Agility Pack .
您将希望采用白名单方法,因为黑名单消毒剂不会保护您免受任何新HTML规范的影响。此外,由于HTML规范的大小,很难保证黑名单首先涵盖所有情况。

我也面临同样的问题,并在HTML敏捷包的基础上构建了HtmlRuleSanitizer,这是一个基于白名单规则的HTML清理程序。

Ashok Padmanabhan 13 年前

有一个c版本 here

Brandon Joyce 13 年前

http://wpl.codeplex.com/

var cleanHtml = Sanitizer.GetSafeHtml(unsafeHtml);

Sheo Dayal Singh 7 年前

AntiXss.GetSafeThmlFragments

 string mal = "<IMG NAME = 'myPic' SRC = 'images / myPic.gif' onerror='alert(1)' onerror='alert(1) ><div bottommargin = 150 ondblclick = 'alert('double clicked!')' >< p > Double - click anywhere in the page.</p> </div> ";
                var cleanHtml = Sanitizer.GetSafeHtmlFragment(mal);
                Console.Write(cleanHtml);
                Console.Read();

注意:从nugetpackage manager下载AntiXSS库,并包含此名称 源代码中的Microsoft.Security.Application

推荐文章

Alireza Noori · 全局配置用于本地化的MudDontext验证消息?

4 月前

user1946932 · .Net正则表达式在所有字符前添加空格

5 月前

thedisplayedName · “当前上下文中不存在名称”TextBox“在一些教程中出现错误

6 月前

TSDrake · 发布ASP。没有特定文件夹的.NET应用程序

6 月前

Hiroco · 传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项

9 月前

Vengat Ramanan · 用户登录Asp时隐藏导航和页脚。网络核心

10 月前

Maxim Rudolovskii · 在ASP.NET中,有没有从查询字符串中获取复杂对象的方法。网8?

10 月前

ramamoorthy_villi · 输入验证错误外键字段

10 月前

Enderbyte09 · ASP。NET Core绝对拒绝在其他端口上托管

11 月前

SoundWaves · 通过IP从asp.net Web表单使用ESC/P打印到Brother P-Touch

11 月前