- 51Aspx源码必读.txt[1KB]
- UpgradeLog.htm[22KB]
- from.jpg[11KB]
- LocalTestRun.testrunconfig[331B]
- NHtmlFilter.sln[2KB]
- NHtmlFilter.suo[25KB]
- NHtmlFilter.vsmdi[501B]
- 最新Asp.Net源码下载.url[123B]
源码介绍
一、更新记录
1、更新日期:2023-03-07 00:00:00
2、更新内容:
源码描述:
开发环境:vs2008
开源代码NHtmlFilter 过滤Html危险脚本 防止XSS攻击
如何防止XSS攻击,在.net做web开发上真的很弱。
底层框架,基础类库是很不完善。又是做互联网应用,安全总是要考虑的吧。
今天要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。
在网上查了一下没有找到合适的基于C#的这种处理,
在java项目中或许可以选用jsoup,HtmlFilter来处理html危险脚本的问题,
此源码参照java版的HtmlFilter的代码写C#版本。
使用方法
NHtmlFilter target = new NHtmlFilter();
string input = "<div>dd</div><a id=\"testId\" href=\"nhtmlfilter</A">http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>";
string expected = "dd<a href=\"nhtmlfilter</A">http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>";
string actual;
actual = target.filter(input);
下载记录(Only Recent 100)
| 用户名 | 推荐指数 | 下载时间 |
|---|
