C＃XSSの文字列のサニタイズ方法は？

Question

XSSのHTMLデータをサニタイズするために、C＃で最も信頼性が高く、よく開発されたライブラリは何ですか？私はむしろこれを行うために完全なフレームワークを使用したくないでしょう。多分ライブラリは必要ないでしょうか？正規表現をコピーして貼り付けても動作することが証明されていても、自分の正規表現の実装を行うのではなく、ライブラリがあります。

PHPはXSSを防ぐためにhtmlspecialchars()を持っています。これは、格納されたデータに何もせずに出力データにのみ使用されます。 C＃にはこういうものがありますか？

Answer 1

XSS攻撃では、ハッカーは悪質なJavaScriptコードをクライアントブラウザで実行されるWebページに挿入することができます。

次の方法を試すことができます：

• テキストがDOMに追加される前にHTML encodedでなければなりません。ここで、攻撃者が悪意のある注入できるX-XSS-Protection "1; mode=block"

• 何かTempDataような代わりのパラメータのビューの間でデータを渡すために使用されるべきである：

• X-XSS保護ヘッダは のブラウザをXSSフィルタを有効にするために使用されるべきですJavaScriptのコード

Here XSSは、SQL注入と同じではありません