Мобильная версияHTML Sanitizer для .NET – как помешать ему удалить определенные теги и принудительно использовать действительный HTML ⇐ C#
-
Anonymous
HTML Sanitizer для .NET – как помешать ему удалить определенные теги и принудительно использовать действительный HTML
Мой коллега представил HTML Sanitizer для .NET нашим API. Я говорю об этом здесь: https://github.com/mganss/HtmlSanitizer
Он считал, что лучше всего удалить опасные тексты/скрипты из всех входных данных — своего рода стену, если хотите, в нашей базе данных. Я заметил несколько вещей, от которых мне хотелось бы запретить:
1. Представьте себе этот ввод: Stack>;;
Другими словами, он принимает ;< Переполнение — то, что мы хотим. Это ;[/b]
Он видит и хочет добавить завершающий , чтобы сделать его действительным Html?
Но мы хотим использовать это не поэтому. Если пользователь вводит (без пробелов), мы хотим, чтобы он был введен в базу данных следующим образом.
Мой коллега представил HTML Sanitizer для .NET нашим API. Я говорю об этом здесь: https://github.com/mganss/HtmlSanitizer
Он считал, что лучше всего удалить опасные тексты/скрипты из всех входных данных — своего рода стену, если хотите, в нашей базе данных. Я заметил несколько вещей, от которых мне хотелось бы запретить:
1. Представьте себе этот ввод: Stack>;;
Другими словами, он принимает ;< Переполнение — то, что мы хотим. Это ;[/b]
Он видит и хочет добавить завершающий , чтобы сделать его действительным Html?
Но мы хотим использовать это не поэтому. Если пользователь вводит (без пробелов), мы хотим, чтобы он был введен в базу данных следующим образом.
