假设我有一个简单的ASP.NET MVC博客应用程序,并且希望允许读者向博客文章中添加评论。如果我想防止任何类型的XSS恶作剧,则可以对所有注释进行HTML编码,以使它们在呈现时变得无害。但是,如果我想要一些基本功能(如超链接,粗体,斜体等)怎么办?
我知道StackOverflow使用WMD Markdown Editor,这似乎是我要完成的工作的绝佳选择,即使不是因为它同时支持HTML和Markdown的leaves it open to XSS attacks。
最佳答案
如果您不想使用编辑器,则可以考虑使用OWASP's AntiSamy。
您可以在此处运行示例:
http://www.antisamy.net/
关于asp.net - 防止XSS(跨站点脚本),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/445177/