当 Sharepoint Web 部件中允许简单格式设置和超链接时，如何防止 XSS？

Question

我正在为 Sharepoint 站点构建一个 Web 部件，允许用户在文本框中输入信息，该文本最终将显示给其他用户。问题是我需要允许简单的格式设置（粗体、斜体等），并允许用户输入 url (a

当我不想编写一个成熟的 html 解析器时，我最好的选择是什么

？ us/library/microsoft.sharepoint.utilities.sphttputility.htmlencodeallowsimpletextformatting.aspx" rel="nofollow noreferrer">SPHttpUtility.HtmlEncodeAllowSimpleTextFormatting(string) 几乎可以满足我的需要。它允许简单的格式化，例如 等。问题是我也想允许超链接。有谁知道 Sharepoint/ASP.NET 中是否有一些内置函数可以实现我想要的功能？

、 Sharepoint 列表中的“多行文本”列，它似乎完全符合我的要求（它允许格式化和超链接，但不允许邪恶的东西），但我不知道它是如何以及在哪里做到这一点的？

Answer 1

微软在 CodePlex 有一个名为 AntiXSS 的项目，它似乎可以满足我的要求。

然而，它确实允许比我需要的更多的html（我找不到一种方法来控制允许的内容，也许我没有到处寻找），但我认为这可能是一个很好的解决方案。