我确定这是一个常见问题...
我希望用户能够输入描述并设置描述格式。
现在我有一个多行文本框,他们可以在其中输入纯文本。如果他们能做一点 html 格式化就好了。这是我必须要处理的事情吗?解析输入并仅验证是否存在像 <ul><li><b>
这样的“安全”标签等等?
我正在将此描述保存在 SQL 数据库中。为了正确显示此 HTML,我是否需要在页面上使用文字并将其转储到适当的区域,或者是否可以更好地控制我正在做的事情?
此外,是否有像 SO 上的那样用于用户输入/次要编辑的免费控件?
最佳答案
看看 AntiXSS图书馆。当前版本 (3.1) 有一个名为 GetSafeHtmlFragment
的方法,可用于执行您正在谈论的那种解析。
Literal 可能是输出此 HTML 的正确控件,因为 Literal 仅输出放入其中的内容并让浏览器呈现任何 HTML。标签将输出所有标记,包括标签。
AJax 控制工具包有一个 text editor .
关于c# - ASP.NET 控件中的安全 HTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2103448/