MS的AntiXSS(v4.2.1)Sanitizer.GetSafeHtmlFragment(string)方法正在从我的输入中删除<br>和<br />标记.这应该发生吗?有办法解决吗?
它似乎也是删除\n和\r字符,所以我不能Replace()在清洁剂完成其工作后打电话.
例如,StackExchange将HTML的一个子集列入白名单:https: //meta.stackexchange.com/questions/1777/what-html-tags-are-allowed-on-stack-exchange-sites
你怎么能在你的控制器中做到这一点,以确保用户输入是安全的?
我在我的网站上使用GetSafeHtmlFragment,我发现除了<p>和<a>删除所有标签.
我研究过,我发现微软没有解决方案.
是否有任何取代它或有任何解决方案?
谢谢.