是否有用于清理 html 页面输入的库或可接受的方法?
在本例中,我有一个仅包含姓名、电话号码和电子邮件地址的表单。
代码必须是 C#。
例如:
"<script src='bobs.js'>John Doe</script>"应该变成 "John Doe"
最佳答案
我们正在使用 HtmlSanitizer .Net 库,其中:
- 是开源的 (MIT) - GitHub link
- 完全可定制,例如配置应删除哪些元素。 see wiki
- Is actively maintained
- 没有 problems like Microsoft Anti-XSS library
- 是否使用 OWASP XSS Filter Evasion Cheat Sheet
- 专门为此构建(与 HTML Agility Pack 相比,它是一个解析器,而不是 sanitizer )
- 不使用正则表达式 ( HTML isn't a regular language! )
也在 NuGet 上
关于c# - 如何使用 C# 清理 html 页面上的输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/188870/