我们有一个网站,用户可以在其中有理由拒绝其他用户的东西。原因通过电子邮件发送给其他用户。
哪些字符可以发送给其他用户? 我不打算对不需要的字符进行正则表达式搜索,而只想在原因中保留“潜在”“安全”字符。
例如原因:
"Hello <b>Dear User B"
将转换为:
"Hello bDear User B"
目前我只是在 char 数组上做一个“Where”,并通过以下方式定义我的“安全”条件
char.IsLetterOrDigit || char.IsPunctuation || char.IsWhiteSpace
有没有更好的技术?
最佳答案
您完全可以在电子邮件正文中使用 HTML。这将允许更漂亮的格式。你可以使用 AntiXSS library在通过电子邮件发送之前在用户输入上过滤掉 HTML 中的危险内容(例如 <script>
标签)。
关于c# - 如何从用户输入中保护字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7822079/