2
我在我的asp.net网站上使用TinyMce发表评论。
我想在输入数据库之前确保输入是安全的。HTML编码与TinyMCE
TinyMce是在客户端自己的HTML编码。
在我的其他问题中,人们建议编码应该在服务器端完成,而不是在客户端完成。
我可以在服务器端使用什么来确保输入是安全的?
我不能只使用HttpServerUtility.HtmlEncode方法,因为它会毁了TinyMce的内容。
A
回答
1
查看Codeplex上的Microsoft Web Protection Library,它具有AntiXSS和HtmlSanitization功能,以“清理”您的html。
相关问题
- 1. TinyMCE HTML编码特定字符
- 2. html编辑器除了tinyMCE
- 3. TinyMCE的 - 插入HTML代码
- 4. Tinymce编辑器会删除管理网站中的html代码
- 5. 编辑TinyMCE控件中的原始HTML
- 6. TinyMCE文本编辑器和默认HTML
- 7. tinymce正在改变html代码
- 8. WordPress的TinyMCE的添加HTML代码块
- 9. TinyMce html标记
- 10. TinyMCE剥离HTML
- 11. tinymce删除html
- 12. TinyMCE和HTML
- 13. URI编码和HTML编码
- 14. 自定义TinyMCE代码编辑器
- 15. TinyMCE iframe对内容进行编码
- 16. 编码reactjs与内置的html
- 17. HTML编码顺序与布局问题
- 18. 错误的HTML编码与敏捷包
- 19. 编辑框tinymce
- 20. TinyMCE的HTML问题
- 21. ModelState.AddModelError编码HTML
- 22. HTML编码
- 23. 内置html编码的HTML编辑器
- 24. TinyMCE插件中的TinyMCE编辑器
- 25. TinyMCE与Codeigniter
- 26. TinyMCE的与jquery
- 27. HTML解码和编码
- 28. html编码/解码 - ckeditor
- 29. URL编码和HTML编码NSStrings
- 30. html标题编码