7
사용자는 나중에 다른 사용자에게 표시되는 HTML을 입력 할 수 있습니다. WYSIWYG 플러그인은 프런트 엔드에서 HTML을 삭제합니다. 내가 분명히뿐만 아니라 백 엔드에 약간의 유효성 검사를 할 필요가 (아무것도 등 "에"로 시작, 스크립트, SRC) 모든 잠재적 인 악성 태그를 제거합니다.C# html sanitizer에 대한 좋은 해결책이 있습니까?
사람은 C#을위한 좋은 해결책을 알고 있나요? 제가 임의의 블로그에서 몇 가지 코드를 사용하는 것이 조금 주저 해요하지만 나는이 http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/을보고 계속. 잘 알려진 플러그인이 있습니까? 이 상황에서 대부분의 사람들은 무엇을합니까?
당신이 찾고있는 위생 어떤 종류의 :이 SO 질문은 당신이 필요로 정확히 될 수 있을까요? * 모든 HTML 태그를 제거하거나 일부만 제거 하시겠습니까? –
의 중복 가능성 [HTML 페이지에 입력 살균하는 C#의 사용 방법? (http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -html-page) – jrummell
일부만 허용됩니다. 악의적으로 사용될 수있는 거의 모든 것. – user1652427