我打算在我的asp.net应用程序中使用CKEDITOR。
但我发现他们并没有阻止任何方法阻止服务器端的XSS攻击。
那我怎样才能防止XSS攻击呢?我如何消毒输入?
asp.net c#最有效的消毒剂是什么?
所以我基本上正在寻找一个合适的解决方案来消毒CKEDITOR输入并将其安全地显示给用户。谢谢。
<asp:Content ID="Content1" ContentPlaceHolderID="HeadContent" runat="Server">
<script src="ckeditor/ckeditor.js"></script>
</asp:Content>
<asp:TextBox ID="ckEditor" TextMode="MultiLine" runat="server" ClientIDMode="Static">
</asp:TextBox>
<script type="text/javascript">
CKEDITOR.replace('ckEditor');
</script>
谢谢