2
我在我的asp.net网站上使用TinyMce发表评论。
我想在输入数据库之前确保输入是安全的。HTML编码与TinyMCE
TinyMce是在客户端自己的HTML编码。
在我的其他问题中,人们建议编码应该在服务器端完成,而不是在客户端完成。
我可以在服务器端使用什么来确保输入是安全的?
我不能只使用HttpServerUtility.HtmlEncode方法,因为它会毁了TinyMce的内容。
我在我的asp.net网站上使用TinyMce发表评论。
我想在输入数据库之前确保输入是安全的。HTML编码与TinyMCE
TinyMce是在客户端自己的HTML编码。
在我的其他问题中,人们建议编码应该在服务器端完成,而不是在客户端完成。
我可以在服务器端使用什么来确保输入是安全的?
我不能只使用HttpServerUtility.HtmlEncode方法,因为它会毁了TinyMce的内容。
查看Codeplex上的Microsoft Web Protection Library,它具有AntiXSS和HtmlSanitization功能,以“清理”您的html。