是否有一个全面的Html清理器/ Anti-Xss库用于.NET,也有一个定义的白名单.我知道微软Anti-Xss是一个很好的起点,但它需要一个很好的白名单,允许html标签和CSS.有谁知道什么?
ori*_*rip 10
微软的Anti-XSS库(你提到过)有什么问题?
他们有全面的HTML清理功能,可以根据白名单过滤字符,解析HTML,根据白名单过滤节点,然后重新生成(安全)HTML.您可以更改白名单(因为代码已打开),但我不确定您是否愿意.
用法也很简单:
var sanitizedHtml = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(inputHtml);