HTML のサニタイズが必要なプロジェクトに取り組んでいます。通常、私はMicrosoft Web Protection Libraryに目を向けます。ただし、この場合、最小限の信頼で実行されるアプリケーションを開発しています。WPL の一部は中程度の信頼を必要とし、残りは完全な信頼を必要とするようです。
最小限の信頼環境で動作する優れた HTML サニタイザーを提案できる人はいますか?
2 に答える
1
プロジェクトについて詳しく説明していただけますか?あなたはどのようなフレームワークにいますか?
これは、詳細を知らなくても私が提案するものです: AntiXSS 4.0 (2010 年 10 月 5 日リリース): http://www.microsoft.com/download/en/details.aspx?id=5242
次の投稿では、単純な XSS を実行する方法を示しますが、これは .Net 2.0 プロジェクトでしか機能しないことに気付くでしょう。それ以上になると、ユーザーに代わって特定のセキュリティ対策が講じられ、安全でないテキストがユーザー入力フィールドに入力されるたびに警告が表示されます。
http://mdukehall.wordpress.com/2011/11/03/intro-to-xss-for-web-developers/
これに関する別のブログは次のとおりです。
http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS
于 2011-11-16T18:41:32.227 に答える