我需要在asp.net mvc3 Web应用程序中接受用户输入(注释),然后我希望在UI中重新显示。我想在保存之前清除此评论文本中的任何XSS /脚本包含/黑客企图/恶意代码,并允许它显示在屏幕上。是否有针对.net执行此操作的标准或通用方法?
我也希望能够做到这样的事情 - 允许或禁止链接,或者如果允许链接,则使用nofollow链接......等等。
答案 0 :(得分:3)
我们使用Anti-XSS库并对结果感到满意。
答案 1 :(得分:2)
您可以结帐AntiXss library。它允许您过滤HTML片段的危险部分,例如可用于执行XSS攻击并生成安全输出HTML的恶意<script>标记。在MSDN上也有an article(有点过时了)。