小编Kei*_*ley的帖子

我正在寻找一个在ASP.NET项目中使用的好的HTML清理程序.问题在于清洁剂必须支持样式属性,该属性可能包含CSS属性,这些属性也必须进行清理.到目前为止,我还没有找到一个好的产品.在我咬紧牙关并编写自己的消毒剂之前,我想我可能会试着看看这里的人们首先使用的是什么.

我看过并拒绝的图书馆:

• AntiXSS Library(旧版本不安全,新版本带样式标签)
• AntiSamy .NET(未维护,缺少.NET版本中的必要功能,具有过时的依赖性)
• AjaxControlToolkit中的HTMLAgilityPackSanitizer(转义样式标记)

理想的情况是使用基于白名单的清洁程序,该清理程序还会根据已知值或正则表列表验证属性值.

有人能指出我正确的方向吗？