Question

Я использую TinyMce на своем веб-сайте asp.net для публикации комментариев.
Я хочу убедиться, что ввод безопасен перед тем, как вставить его в БД.

TinyMce использует собственный HTMLкодирование на стороне клиента.
В моем другом вопросе люди предложили кодировать на стороне сервера, а не на стороне клиента.

Что я могу использовать на стороне сервера, чтобы убедиться, что ввод безопасен?
Я не могу просто использовать метод HttpServerUtility.HtmlEncode, потому что он испортит содержимое TinyMce.

Mikael Svenson · Answer 1 · 14 июня 2010

Проверьте Microsoft Web Protection Library на Codeplex, которая имеет возможности AntiXSS и HtmlSanitization, чтобы "очистить" ваш html.

Кодирование HTML с TinyMCE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кодирование HTML с TinyMCE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов