我正在制作一个门户网站,所以我想澄清一些事情。Html将内容保存在数据库中并将其显示给其他用户的最安全方式/方法是什么。我已经开始制作两个独立的应用程序,例如CMS和显示管理内容的门户网站。
我知道我必须以未编码的形式保存内容,但是是否有任何库可以检查或过滤允许的标签,因为我想尽可能避免XSS漏洞?@Html.Raw()另外,用于显示数据的缺点是什么?
问问题
804 次
我正在制作一个门户网站,所以我想澄清一些事情。Html将内容保存在数据库中并将其显示给其他用户的最安全方式/方法是什么。我已经开始制作两个独立的应用程序,例如CMS和显示管理内容的门户网站。
我知道我必须以未编码的形式保存内容,但是是否有任何库可以检查或过滤允许的标签,因为我想尽可能避免XSS漏洞?@Html.Raw()另外,用于显示数据的缺点是什么?