0

データベースからのデータにHTMLが含まれている可能性があります。使用する場合

string dataFromDb = "Some text<br />some more <br><ul><li>item 1</li></ul>";
HttpContext.Current.Server.HtmlEncode(dateFromDb);

次に、すべてがエンコードされ、画面に安全なHTMLが表示されます。

ただし、上記のdataFromDbに記載されているように、安全なhtmlを実行できるようにしたいと思います。

チェックするホワイトリストを作成しようとしていると思います。

  • どうすればこれを行うことができますか?
  • これを実行できる正規表現はすでに存在しますか?
4

2 に答える 2

0

Microsoft AntiXSS ライブラリを使用する必要があります。最新バージョンはここから入手できると思います。具体的には、GetSafeHtmlFragmentメソッドを使用する必要があります。

于 2010-09-10T18:30:10.430 に答える
0

この記事をチェックしてくださいAntiXSS ライブラリも一見の価値があります

于 2010-09-10T18:31:45.437 に答える