标签: c# asp.net jquery asp.net-mvc xss
使用AntiXss.HtmlEncode擦洗我的字段后,有没有办法删除所有的html元素,因为它们仍然在显示中显示为文字?
答案 0 :(得分:3)
不,没有。如果要删除HTML元素,然后对结果进行HtmlEncode,则必须实际解析代码并删除元素。
您可以使用HTML Agility Pack或任何其他HTML解析器来解析内容,获取根元素的InnerText(这将只是内容的文本),然后在该结果上调用AntiXss.HtmlEncode。