在ASP.NET上构建维基百科(学习练习)。如何清除不受信任的数据,但保留格式?
我想让最终用户能够将HTML保存到我的后端存储。由于此功能很容易导致SQL注入和其他问题,是否有人知道服务器端库会清理输入,以便只使用HTML的“安全”部分 有些事情我想避免:在ASP.NET上构建维基百科(学习练习)。如何清除不受信任的数据,但保留格式?,asp.net,web-services,security,wiki,sql-injection,Asp.net,Web Services,Security,Wiki,Sql Injection,我想让最终用户能够将HTML保存到我的后端存储。由于此功能很容易导致SQL注入和其他问题,是否有人知道服务器端库会清理输入,以便只使用HTML的“安全”部分 有些事情我想避免: 对象标记使用 JavaScript使用 Windows“样式”弹出框(例如您的电脑感染了病毒) 带有Javascript操作的CSS 来自外部站点的内联数据 由于我100%保证不会想出用户使用此功能恶意攻击的所有方法,因此我想了解清除数据的选项,但保留基本格式考虑使用Microsoft AntiXSS库清除用户输入
- 对象标记使用
- JavaScript使用
- Windows“样式”弹出框(例如您的电脑感染了病毒)
- 带有Javascript操作的CSS
- 来自外部站点的内联数据
由于我100%保证不会想出用户使用此功能恶意攻击的所有方法,因此我想了解清除数据的选项,但保留基本格式考虑使用Microsoft AntiXSS库清除用户输入