0

我来自数据库的数据可能包含一些 html。如果我使用

string dataFromDb = "Some text<br />some more <br><ul><li>item 1</li></ul>";
HttpContext.Current.Server.HtmlEncode(dateFromDb);

然后一切都被编码,我在屏幕上看到了安全的 Html。

但是,我希望能够执行上面 dataFromDb 中所述的安全 html。

我想我正在尝试创建白名单以进行检查。

  • 我该怎么做呢?
  • 是否已经有一些正则表达式可以做到这一点?
4

2 回答 2

0

您应该使用 Microsoft AntiXSS 库。我相信最新版本在这里可用。具体来说,您需要使用GetSafeHtmlFragment方法。

于 2010-09-10T18:30:10.430 回答
0

查看这篇文章AntiXSS 库也值得一看

于 2010-09-10T18:31:45.437 回答