asp.net mvc を使用して公開されるプロジェクトを開始しています。PHP、Python、および Ruby の HTML サニタイザーが約 10 億個存在することは知っていますが、.net の優れた機能へのポインタを持っている人はいますか? そこにあるものについてのあなたの経験は何ですか? stackoverflow は asp.net で作成されたフリーフォーム HTML を許可するサイトですが、何を使用していますか?
Google Ninja
質問する
24476 次
6 に答える
8
于 2008-12-04T20:13:49.697 に答える
4
あなたの質問に基づいて、次の提案があります。
- 自由形式の HTML を許可したいので、許可されている一連のタグ、属性、および/または CSS クラスを指定できるソリューションが必要です。
- 自由形式の HTML を許可することで、ユーザーが (意図的かどうかにかかわらず) エラーを起こすため、不正な形式の HTML に対処する必要が生じる可能性があります。したがって、 Html Agility Packなどの寛容なパーサーに基づいて構築されたソリューションが必要です。
- ブラック リストのサニタイザーでは新しい HTML 仕様から保護されないため、ホワイト リストのアプローチを採用する必要があります。さらに、HTML 仕様のサイズが原因で、そもそもブラック リストがすべてのケースをカバーすることを保証することは非常に困難です。
私は同じ問題に直面し、Html Agility Pack の上にホワイト リスト ルール ベースの HTML サニタイザーである HtmlRuleSanitizer を構築しました。
于 2015-09-29T08:20:21.953 に答える
3
これはマイクロソフトによって構築されたものです。http://wpl.codeplex.com/
var cleanHtml = Sanitizer.GetSafeHtml(unsafeHtml);
于 2011-12-12T04:42:42.640 に答える
3
ここにac#バージョンがあります
于 2011-11-17T23:41:02.520 に答える