7
用户可以输入稍后将显示给其他用户的HTML。我使用的所见即所得插件从前端清理HTML。它删除所有潜在的恶意标签(脚本,src,以“on”开头的任何东西),我显然需要在后端做一些验证。C#html消毒器有没有很好的解决方案?
有谁知道C#的一个很好的解决方案吗?我一直看到这个http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/,虽然我有点犹豫是否使用随机博客中的一些代码。有没有一些众所周知的插件?大多数人在这种情况下做什么?
你在寻找什么样的消毒方法? Strip * all * html标签,或者只有其中一些? – 2013-03-04 18:52:19
[如何使用C#清理HTML页面上的输入?](http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -html-page) – jrummell 2013-03-04 18:52:57
只有一些。几乎任何可能被恶意使用的东西。 – user1652427 2013-03-04 18:54:29