我打算在我的 asp.net 应用程序中使用 CKEDITOR。
但我看到他们并没有阻止任何方法来防止服务器端的 XSS 攻击。
那么如何防止 XSS 攻击呢?我怎样才能清理输入?
对 asp.net c# 最有效的消毒剂是什么?
所以我基本上是在寻找一个体面的解决方案来清理 CKEDITOR 输入并将其安全地显示给用户。谢谢你。
<asp:Content ID="Content1" ContentPlaceHolderID="HeadContent" runat="Server">
<script src="ckeditor/ckeditor.js"></script>
</asp:Content>
<asp:TextBox ID="ckEditor" TextMode="MultiLine" runat="server" ClientIDMode="Static">
</asp:TextBox>
<script type="text/javascript">
CKEDITOR.replace('ckEditor');
</script>
谢谢