.net 是否可以使用带有白名单的HtmlSanitizationLibrary？

在可随AntiXSS库v4.0下载的最新版本的HtmlSanitizationLibrary程序集中

函数GetSafeHtml（）替换每个

         <p> and </p> tags  by  \r\n <p>  or  \r\n </p>  .

和
通过\r\n或\r\n
标记。

此已知错误已在上报告

但我的问题不是这个

---

我可以使用HtmlSanitizationLibrary根据标签白名单清理HTML吗？你的问题有点不清楚

您的意思是“AntiXSS是否使用白名单来清理HTML？”？那么答案是肯定的

您的意思是“我可以指定我自己的白名单供Antix使用吗？”？就我所知，答案是否定的（至少在任何地方都没有记录）。无论如何，指定您自己的白名单是毫无意义的——AntiXSS的全部要点是它为您处理白名单，因为这样的白名单可能很难正确处理

---

也见,；Steven的回答提出了一个类似的问题。

有一个名为HtmlSanitizationLibrary.dll的dll。它有一个函数GetSafeHtml（）。我说的是it@user444569当前位置是的，你在问题中写了，但这并不能使问题更清楚。那么，你的问题是什么？我的问题是，当我使用HtmlSanitizationLibrary时，我可以配置允许的标记列表吗？@user444569：正如我在回答中所说：不，显然你不能配置允许的标记列表，这将是一种毫无意义的。-1不清楚问题是什么。