10

ユーザーは、後で他のユーザーに表示される HTML を入力できます。私が使用している WYSIWYG プラグインは、フロントエンドから HTML をサニタイズします。悪意のある可能性のあるすべてのタグ (script、src、「on」で始まるものなど) をすべて削除します。もちろん、バックエンドでもいくつかの検証を行う必要があります。

C#の良い解決策を知っている人はいますか? 私はこのhttp://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/を見続けていますが、ランダムなブログのコードを使用するのを少しためらっています. 有名なプラグインはありますか?この状況で多くの人は何をしますか?

4

1 に答える 1

7

HtmlAgilityPackを使用できます。これは、HTML タグに関連するすべてのものに対して適切に管理されたライブラリです。ベスト プラクティスは、許可されるタグのリストであるホワイト リストを実装することです。このSOの質問はまさにあなたが必要としているものかもしれません:

HTML Agility Pack ストリップ タグがホワイトリストにない

于 2013-03-04T18:57:47.623 に答える