Asp.net mvc HTML到RTF到HTML=没有脚本的HTML?
我想在我的web应用程序中实现一个HTML编辑器。我查看了微软针对跨站点脚本保护的Codeplex AntiXS,反馈似乎非常糟糕Asp.net mvc HTML到RTF到HTML=没有脚本的HTML?,asp.net-mvc,xss,Asp.net Mvc,Xss,我想在我的web应用程序中实现一个HTML编辑器。我查看了微软针对跨站点脚本保护的Codeplex AntiXS,反馈似乎非常糟糕 我想到的另一种选择是将编辑器中的输入转换为RTF,然后再转换回HTML,然后再将其发送到数据库,以便以后提供服务。我知道这是一种效率极低的方法,但问题是这样我是否可以保证根本没有脚本。或者换句话说,这能为我提供完整的XSS保护吗 为什么不使用这样的工具呢?据我所知,TinyMCE是客户端编辑器,似乎是个不错的编辑器。但我说的是服务器端,TinyMCE是否提供了任何服
我想到的另一种选择是将编辑器中的输入转换为RTF,然后再转换回HTML,然后再将其发送到数据库,以便以后提供服务。我知道这是一种效率极低的方法,但问题是这样我是否可以保证根本没有脚本。或者换句话说,这能为我提供完整的XSS保护吗 为什么不使用这样的工具呢?据我所知,TinyMCE是客户端编辑器,似乎是个不错的编辑器。但我说的是服务器端,TinyMCE是否提供了任何服务器端xss保护?您可以对传入的HTML进行清理,使其达到100%。