1. ホーム
  2. 質問と答え
  3. C#htmlサニタイザーの良い解決法はありますか?

C#htmlサニタイザーの良い解決法はありますか?

2013-03-04 12 views
7

ユーザーは後で他のユーザーに表示されるHTMLを入力できます。私が使用しているWYSIWYGプラグインは、フロントエンドからHTMLをサニタイズします。潜在的な悪意のあるタグ(スクリプト、src、 "on"で始まるものなど)をすべて削除します。私は明らかにバックエンドでいくつかの検証を行う必要があります。C#htmlサニタイザーの良い解決法はありますか?

誰かがC#の良い解決策を知っていますか?私はこれを見て続けるhttp://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/、私は少しブログをランダムにいくつかのコードを使用することを躊躇しています。よく知られているプラ​​グインはありますか?この状況でほとんどの人は何をしていますか?

出典

2013-03-04 user1652427

+0

あなたが探しているサニタイズのどのような?ストリップ* all * htmlタグ、またはそれらの一部のみ? –

+4

[Htmlページの入力をサニタイズする方法は?](http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -html-page) – jrummell

+0

一部のみ。悪質に使用される可能性のあるものはほとんどありません。 – user1652427

答えて

6

HtmlAgilityPackを使用できます。これは、HTMLタグに関連するすべてのことについてよく管理されているライブラリです。ベストプラクティスは、許容されるタグのリストであるホワイトリストを実装することです。このSO質問はあなたが必要な正確に何であるかもしれない:

HTML Agility Pack strip tags NOT IN whitelist

出典

2013-03-04 18:57:47

関連する問題

 関連する問題