TinyMCE를 사용한 HTML 인코딩

의견 게시를 위해 asp.net 웹 사이트에서 TinyMce를 사용하고 있습니다.
DB에 입력하기 전에 입력이 안전한지 확인하고 싶습니다.TinyMCE를 사용한 HTML 인코딩

TinyMce는 클라이언트 측에서 자체 HTML 인코딩을 사용합니다.
다른 질문에 사람들은 인코딩이 클라이언트 측이 아니라 서버 측에서 수행되어야한다고 제안했습니다.

입력이 안전한지 확인하기 위해 서버 쪽에서 사용할 수있는 항목은 무엇입니까?
HttpServerUtility.HtmlEncode 메서드는 TinyMce의 콘텐츠를 망칠 수 있기 때문에 사용할 수 없습니다.

2010-06-14 shivesh

html을 "치료"하기 위해 AntiXSS 및 HtmlSanitization 기능이있는 Codeplex의 Microsoft Web Protection Library을 확인하십시오.

2010-06-14 19:45:37

답변