Существует ли минимальный доверительный эквивалент библиотеки веб-защиты (Anti-XSS)?

Question

Я работаю над проектом, который требует некоторой очистки HTML. Обычно я обращаюсь к Microsoft Web Protection Library ; однако в этом случае я разрабатываю приложение, работающее с минимальным доверием. Часть WPL требует среднего доверия, а остальная часть требует полного доверия.

Кто-нибудь может предложить хорошее дезинфицирующее средство HTML, которое может работать в среде с минимальным доверием?

Answer 1

дезинфицирующее средство Джеффа Этвуда здесь И C # Sanitizer, который работает лучше, основываясь на моем ограниченном тестировании, - здесь Я взял c # и конвертировал в vbnet и сейчас использую его как проект, и кажется, что он ловит html и javascript, и я не хочу, чтобы он проходил.

Answer 2

Можете ли вы объяснить больше о вашем проекте? Например, в каких рамках вы находитесь?

Это то, что я бы предложил, не зная больше деталей: AntiXSS 4.0 (выпущен 05.10.2010): http://www.microsoft.com/download/en/details.aspx?id=5242

В следующем посте я покажу, как выполнить простой XSS, но вы заметите, что он работает только в проектах .Net 2.0. Как только вы превысите это, от вашего имени будут приняты определенные меры безопасности, и он будет предупреждать каждый раз, когда небезопасный текст вводится в поля ввода пользователя.

http://mdukehall.wordpress.com/2011/11/03/intro-to-xss-for-web-developers/

Вот альтернативный блог:

http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS