似乎没人能回答my question
那么,如果.aspx页面上没有HtmlEditorExtender,我需要在用户发布一些消息时阻止跨站点脚本攻击。如何使用带有AntiXSS Sanitizer Provider的Ajax Control Toolkit(包含在Ajax Control Toolkit源中)?
例如,我有这样的文字:
<a href='javascript:alert()'>bla-bla-bla</a> .... <a href='http://somesite.com'>bla-bla-bla</a>
我需要以某种方式处理它然后使用安全文本:
<a href=''>bla-bla-bla</a> .... <a href='http://somesite.com'>bla-bla-bla</a>