2023-03-07
文本过滤NHTMLFILTER V1.0源码
文本过滤NHtmlFilterv1.0源码源码描述:开发环境:vs2008开源代码NHtmlFilter过滤Html危险脚本防止XSS攻击如何防止XSS攻击,在.net做web开发上真的很弱。底层框架,基础类库是很不完善。又是做互联网应用,安全总是要考虑的吧。今天要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。在网上查了一下没有找到合适的基于C#的这种处理,在java项目中或许可以选用jsoup,HtmlFilter来处理html危险脚本的问题,此源码参照java版的HtmlFilter的代码写C#版本。使用方法NHtmlFiltertarget=newNHtmlFilter();stringinput="divdd/divaid=\"testId\"href=\"nhtmlfilter/A"http://code.google.com/p/nhtmlfilter\"nhtmlfilter/a";stringexpected="ddahref=\"nhtmlfilter/A"http://code.google.com/p/nhtmlfilter\"nhtmlfilter/