7
Użytkownik może wprowadzić kod HTML, który będzie później wyświetlany innym użytkownikom. Wtyczka WYSIWYG, której używam, oczyszcza HTML z interfejsu. Usuwa wszystkie potencjalnie szkodliwe znaczniki (skrypt, src, wszystko zaczynające się od "na" itd.) Oczywiście muszę również dokonać pewnych weryfikacji w zapleczu.Czy istnieje dobre rozwiązanie dla sanitizer C# html?
Czy ktoś wie o dobrym rozwiązaniu dla C#? Wciąż widzę to http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/, choć trochę się waham, aby użyć jakiegoś kodu z przypadkowego bloga. Czy są jakieś dobrze znane wtyczki? Co większość ludzi robi w tej sytuacji?
Jakie sanityzacji szukasz? Usunąć * wszystkie * znaczniki html lub tylko niektóre z nich? –
możliwy duplikat [Jak używać C# do dezynfekcji danych wejściowych na stronie html?] (Http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -html-page) – jrummell
Tylko niektóre. Prawie wszystko, co można by wykorzystać złośliwie. – user1652427