在使用AntiXSS Library v4.0下载的最新版HtmlSanitizationLibrary程序集中,
函数GetSafeHtml()替换每个
<p> and </p> tags by \r\n <p> or \r\n </p> .
报告了这个已知错误
http://wpl.codeplex.com/discussions/82446
但我的问题不是这个。
我可以使用HtmlSanitizationLibrary
基于白色标签列表清理HTML答案 0 :(得分:0)
你的问题有点不清楚。
您的意思是“AntiXSS是否使用白名单来清理HTML?” ?然后答案是肯定的。
您的意思是“我可以指定自己的白名单供AntiXSS使用吗?” ?然后答案是否定的,据我所知(至少在任何地方都没有记录)。无论如何,指定你自己的白名单是没有意义的 - AntiXSS的全部意义在于它为你处理白名单,因为这样的白名单可能非常难以实现。
另见Why use Microsoft AntiXSS library?;史蒂文的回答解决了类似的问题。