Langage C#
  1. Langage C#
  3. Existe-t-il une bonne solution pour un désinfectant C # html?
Intereting Posts
Comment savoir que mon processeur est 32 ou 64 bits en C #? MVC5: UserManager.AddToRole (): “Erreur lors de l’ajout d’utilisateur au rôle: ID utilisateur non trouvé”? Prise en charge du système de fichiers pour FindFirstFileEx, limite aux répertoires Inversion de l’injection de contrôle et de dépendance dans le .NET Framework Existe-t-il une bibliothèque permettant d’accéder au stockage structuré OLE à partir de C #? C # – pour la boucle se bloque à des intervalles étranges Comment regrouper MahApps.Metro dans un seul exe Comment taper «{0}» plus rapidement dans Visual Studio? Pourquoi ce code échoue-t-il lorsqu’il est exécuté via TPL / Tasks? Valeur par défaut du paramètre OptionalAtsortingbute? Comment composer des expressions Linq existantes Pourquoi appeler base.OnStop () lorsque le service Windows est arrêté? Convertir RenderTexture en Texture2D Propriétés du support – À quoi sert-il? Utilisation de DirectoryServices dans ASP.NET Core

Existe-t-il une bonne solution pour un désinfectant C # html?

Un utilisateur peut entrer du code HTML qui sera ensuite affiché aux autres utilisateurs. Le plugin WYSIWYG que j’utilise désinfecte le code HTML du serveur frontal. Il supprime toutes les balises potentiellement malveillantes (script, src, tout ce qui commence par “on”, etc.). Il est évident que je dois également effectuer une validation dans le back-end.

Est-ce que quelqu’un connaît une bonne solution pour C #? Je continue à voir ce http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/ , même si je suis un peu hésitant à utiliser du code provenant d’un blog quelconque. Existe-t-il des plugins bien connus? Que font la plupart des gens dans cette situation?

Vous pouvez utiliser HtmlAgilityPack , une bibliothèque bien gérée pour tout ce qui concerne les balises HTML. Une meilleure pratique serait de mettre en place une liste blanche, qui est une liste de balises autorisées. Cette question SO pourrait être exactement ce dont vous avez besoin:

Balises de bande HTML Agility Pack NE SONT PAS DANS la liste blanche