Я строю форму.
Я использую текстовый редактор для пользователей для ввода своих сообщений. (JQuery-TE)
когда сообщение переходит со стороны клиента на сервер, оно очищается сетевым каркасом.
Когда я отлаживаю, я вижу, что, если вокруг слова «скрипт» есть треугольные скобки, они включаются в HTML-сущности.
Нужно ли пользоваться дезинфицирующим средством?
Я пытался использовать HtmlSanitize, но из-за работы сетевого фреймворка он не очищает скрипт.
Сценарий отображается в треугольных скобках - но он не выполняется!
HtmlSanitizer snt = new HtmlSanitizer();
mm.InnerHtml = snt.Sanitize("aaaa<script>alert('eli')</script>");
Здесь выполняется дезинфекция скрипта, даже если он содержит html-сущности.
https://dotnetfiddle.net/S8CTOu