是否存在与 Web 保护库（Anti-XSS）同等的最低信任？

发布于 2024-12-16 00:46:41 字数 225 浏览 3 评论 0原文

我正在开发一个需要一些 HTML 清理的项目。通常，我会求助于 Microsoft Web Protection Library；然而，在这种情况下，我正在开发一个以最小信任运行的应用程序。 WPL 的一部分需要中等信任，其余部分似乎需要完全信任。

谁能推荐一个可以在最小信任环境中运行的良好 HTML 清理程序？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

挽容 2024-12-23 00:46:41

Jeff Atwood 的消毒剂位于此处
根据我有限的测试，效果更好的 C# Sanitizer 是这里
我采用了 C# 并转换为 vbnet，现在正在使用它作为一个项目，它似乎捕获了我不想通过的 html 和 javascript。

回复收藏 0 原文

烏雲後面有陽光 2024-12-23 00:46:41

您能详细解释一下您的项目吗？比如你在什么框架中？

这是我在不了解更多细节的情况下建议的：
AntiXSS 4.0（2010 年 10 月 5 日发布）：http://www.antiXSS. microsoft.com/download/en/details.aspx?id=5242

在下面的文章中，我演示了如何执行简单的 XSS，但您会注意到它仅适用于 .Net 2.0项目。一旦您超过此限制，系统就会代表您采取某些安全措施，并且每当将不安全的文本放入用户输入字段时，它都会发出警告。

http://mdukehall.wordpress.com/ 2011/11/03/intro-to-xss-for-web-developers/

这是一个关于它的替代博客：

http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS

回复收藏 0 原文

~没有更多了~

关于作者

红玫瑰

暂无简介

文章

27 人气

关注发私信

友情链接

文江博客

是否存在与 Web 保护库（Anti-XSS）同等的最低信任？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

是否存在与 Web 保护库（Anti-XSS）同等的最低信任？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。