我在使用他们最新的 WPL v 4.2.1 时遇到问题。对可疑 HTML、javsacript 和样式的剥离是如此激进,它剥离了所有的 CSS。
我知道 CSS 可以很容易地使用 URL 引用来注入恶意 javascript,但这也意味着我失去了所有使我的内容看起来可读的无辜样式。我想在我的 aspx 页面上显示的最后一件事是无聊的“纯”文本。
我的问题:市场/网络上是否有另一个我可以使用的库不会完全剥离我的样式元素?我的意思是选择性地仅删除 CSS 中可能存在的恶意属性。
我试过搜索但没有太多运气。如果有人知道,您可以在这里发布答案吗?我知道可以修改当前的源代码,但如果有一个可用的项目,我真的很想使用一个可用的项目,因为我对跨站点脚本不是很了解。
万分感谢!