Question

Мои данные, поступающие из базы данных, могут содержать некоторые HTML. Если я использую

string dataFromDb = "Some text<br />some more <br><ul><li>item 1</li></ul>";
HttpContext.Current.Server.HtmlEncode(dateFromDb);

Затем все кодируется, и я вижу безопасный HTML на экране.

Однако я хочу иметь возможность выполнять безопасный HTML, как указано в dataFromDb выше.

Мне кажется, я пытаюсь создать белый список для проверки.

Как мне это сделать?
Есть ли уже какое-нибудь Regex, которое может это сделать?

irishbuzz · Answer 1 · 10 сентября 2010

Ознакомьтесь с этой статьей Библиотека AntiXSS также стоит посмотреть

John Bledsoe · Answer 2 · 10 сентября 2010

Вы должны использовать библиотеку Microsoft AntiXSS. Я считаю, что последняя версия доступна здесь . В частности, вам нужно использовать метод GetSafeHtmlFragment .

Как я закодирую html, оставляя безопасный html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я закодирую html, оставляя безопасный html

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы