与AntiXSS库V4.0 HtmlSanitizationLibrary组件下载最新版本,HtmlSanitizationLibrary与白名单可能吗?
功能GetSafeHtml()替换每个
<p> and </p> tags by \r\n <p> or \r\n </p> .
这已知的bug报告上
http://wpl.codeplex.com/discussions/82446
但我的问题不是这个。
我可以消毒基于使用HtmlSanitizationLibrary
你的问题是有些不清楚的标签白名单HTML。
您的意思是“AntiXSS是否使用白名单来清理HTML?” ?那么答案是肯定的。
您的意思是“我可以指定我自己的白名单以供AntiXSS使用吗?” ?然后,答案是否定的,据我所知(至少它没有记录在任何地方)。无论如何,指定您自己的白名单是毫无意义的 - 整个AntiXSS的重点在于它为您处理白名单,因为这样的白名单可能会非常棘手,无法正确实施。
另参见Why use Microsoft AntiXSS library?;史蒂文的回答解决了类似的问题。
还有一个名为HtmlSanitizationLibrary.dll的dll,它有一个函数GetSafeHtml()。我正在谈论它 – 2011-06-11 15:12:09
@ user444569:是的,你在你的问题中写道,但这并没有使它更清晰。那么,你的问题是什么? – sleske 2011-06-11 18:21:22
我的问题是,当我使用HtmlSanitizationLibrary时,我可以配置允许标记的列表吗? – 2011-06-12 09:15:51
-1现在还不清楚问题是什么。 – sleske 2011-06-11 18:21:50