HTML Sanitizer для .NET – как помешать ему удалить определенные теги и принудительно использовать действительный HTMLC#

Место общения программистов C#
Anonymous
HTML Sanitizer для .NET – как помешать ему удалить определенные теги и принудительно использовать действительный HTML

Сообщение Anonymous »


Мой коллега представил HTML Sanitizer для .NET нашим API. Я говорю об этом здесь: https://github.com/mganss/HtmlSanitizer

Он считал, что лучше всего удалить опасные тексты/скрипты из всех входных данных — своего рода стену, если хотите, в нашей базе данных. Я заметил несколько вещей, от которых мне хотелось бы запретить:

1. Представьте себе этот ввод: Stack>;;

Другими словами, он принимает ;< Переполнение — то, что мы хотим. Это ;[/b]

Он видит и хочет добавить завершающий , чтобы сделать его действительным Html?

Но мы хотим использовать это не поэтому. Если пользователь вводит (без пробелов), мы хотим, чтобы он был введен в базу данных следующим образом.

Вернуться в «C#»