1

我正在开发一个需要对 HTML 进行清理的项目。通常,我会求助于Microsoft Web Protection Library;但是,在这种情况下,我正在开发一个以最低信任度运行的应用程序。WPL 的一部分需要中等信任,其余的似乎需要完全信任。

任何人都可以推荐一个可以在最小信任环境中运行的好的 HTML sanitizer 吗?

4

2 回答 2

1

你能详细解释一下你的项目吗?比如你在哪个框架?

这是我不知道更多细节的建议:AntiXSS 4.0(2010 年 10 月 5 日发布):http ://www.microsoft.com/download/en/details.aspx?id=5242

在下面的文章中,我将演示如何执行一个简单的 XSS,但您会注意到它仅适用于 .Net 2.0 项目。一旦您超出此范围,就会代表您采取某些安全措施,并且它会在任何时候向用户输入字段中输入不安全的文本时发出警告。

http://mdukehall.wordpress.com/2011/11/03/intro-to-xss-for-web-developers/

这是一个关于它的替代博客:

http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS

于 2011-11-16T18:41:32.227 回答
1

杰夫阿特伍德的消毒剂在这里 和一个基于我有限的测试效果更好的 C# 消毒剂在这里 我拿了 c# 并转换为 vbnet,现在正在使用它一个项目,它似乎捕获了我不想通过的 html 和 javascript。

于 2011-11-16T19:01:48.270 回答