Microsoft Anti XSS 库编码 & 符号？

发布于 2024-12-09 10:16:45 字数 434 浏览 0 评论 0原文

我目前正在使用 Microsoft AntiXSS 库 并使用 GetSafeHtmlFragment 方法，如下所示：

public static string SanitizeHtml(this string s)
{
    return Sanitizer.GetSafeHtmlFragment(s);
}

但是，如果我传入这样的字符串：

黑色&白色

...它正在对＆符号进行编码，因此它变成：

黑色&白色

这是该库的正常行为吗？有没有办法阻止它对这个字符进行编码？

原文

I am currently using the Microsoft AntiXSS library and using the GetSafeHtmlFragment method as follows:

public static string SanitizeHtml(this string s)
{
    return Sanitizer.GetSafeHtmlFragment(s);
}

However, if I pass in a string like this:

black & white

... it is encoding the ampersand so it becomes:

black & white

Is this normal behaviour for this library? Is there a way of preventing it from encoding this character?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

半世晨晓 2024-12-16 10:16:45

我认为这不是最好的解决方案。如果您使用 HTML.Raw()，那么您很容易受到 XSS 攻击，除非您可以绝对确定该字符串对于 HTML.Raw() 的所有使用始终都是安全的。

回复收藏 0 原文

楠木可依 2024-12-16 10:16:45

这是该库的正常行为吗？

是的，它修复了您的 HTML，因为您正在使用 GetSafeHtmlFragment。否则，您将得到无效的 HTML 片段。在 HTML 中，& 字符具有特殊含义。我不认为这种行为可以改变。

回复收藏 0 原文

~没有更多了~

关于作者

佼人

暂无简介

0 文章

0 评论

25 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

Microsoft Anti XSS 库编码 & 符号？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

Microsoft Anti XSS 库编码 & 符号？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。