最新の WPL v 4.2.1 の使用に問題があります。疑わしい HTML、javasacript、およびスタイリングの削除は非常に積極的で、すべての CSS を削除します。
CSS を使用して、URL 参照を使用して悪意のある JavaScript を簡単に挿入できることは理解していますが、これは、コンテンツを読みやすくする無害なスタイルをすべて失うことも意味します。aspx ページに最後に表示したいのは、退屈な「プレーン」テキストです。
私の質問: スタイリング要素を完全に取り除かずに使用できる、市場/Web 上の別のライブラリはありますか? つまり、CSS 内の悪意のある可能性のある属性のみを選択的に削除するということです。
検索してみましたが、あまり運がありません。誰かが知っている場合は、ここに回答を投稿していただけますか? 現在のソース コードを変更できることはわかっていますが、クロス サイト スクリプティングの知識があまりないので、利用可能なプロジェクトがあればそれを使用したいと思っています。
ありがとうございます!