c# - 如何从用户输入中保护字符串

标签 c# string security xss

我们有一个网站,用户可以在其中有理由拒绝其他用户的东西。原因通过电子邮件发送给其他用户。

哪些字符可以发送给其他用户? 我不打算对不需要的字符进行正则表达式搜索,而只想在原因中保留“潜在”“安全”字符。

例如原因:

"Hello <b>Dear User B"

将转换为:

"Hello bDear User B"

目前我只是在 char 数组上做一个“Where”,并通过以下方式定义我的“安全”条件

char.IsLetterOrDigit || char.IsPunctuation || char.IsWhiteSpace

有没有更好的技术?

最佳答案

您完全可以在电子邮件正文中使用 HTML。这将允许更漂亮的格式。你可以使用 AntiXSS library在通过电子邮件发送之前在用户输入上过滤掉 HTML 中的危险内容(例如 <script> 标签)。

关于c# - 如何从用户输入中保护字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7822079/

上一篇:c# - 如何使用 MVC Code First Entities 创建 Guid 主键?

下一篇:c# - SessionState stateConnectionString 和 sqlConnectionString

相关文章:

c# - 使用 Web API 下载大文件返回 OutOfMemoryException

c# - 如何获取几个月前的推文?

security - 是否有可能通过知道素数和生成器参数来 "hack"Diffie-Hellman?

java - 什么 Web 应用程序防火墙可以用于 Apache Tomcat?

security - 如何让 Golang seed init 更强大

c# - LINQ 中的连接/联合表

c# - USB 备份应用程序 - 最佳方法

php - 根据计数用php生成数字字符串

c# - 使用 C# 正则表达式排除字符串匹配

php - 比较从 mySql 查询返回的字符串

©2024 IT工具网  联系我们