Fatal编程技术网
  • asp.net/
  • 在ASP.NET上构建维基百科(学习练习)。如何清除不受信任的数据,但保留格式?

在ASP.NET上构建维基百科(学习练习)。如何清除不受信任的数据,但保留格式?

asp.net web-services security

在ASP.NET上构建维基百科(学习练习)。如何清除不受信任的数据,但保留格式?,asp.net,web-services,security,wiki,sql-injection,Asp.net,Web Services,Security,Wiki,Sql Injection,我想让最终用户能够将HTML保存到我的后端存储。由于此功能很容易导致SQL注入和其他问题,是否有人知道服务器端库会清理输入,以便只使用HTML的“安全”部分 有些事情我想避免: 对象标记使用 JavaScript使用 Windows“样式”弹出框(例如您的电脑感染了病毒) 带有Javascript操作的CSS 来自外部站点的内联数据 由于我100%保证不会想出用户使用此功能恶意攻击的所有方法,因此我想了解清除数据的选项,但保留基本格式考虑使用Microsoft AntiXSS库清除用户输入

我想让最终用户能够将HTML保存到我的后端存储。由于此功能很容易导致SQL注入和其他问题,是否有人知道服务器端库会清理输入,以便只使用HTML的“安全”部分

有些事情我想避免:

  • 对象标记使用
  • JavaScript使用
  • Windows“样式”弹出框(例如您的电脑感染了病毒)
  • 带有Javascript操作的CSS
  • 来自外部站点的内联数据
由于我100%保证不会想出用户使用此功能恶意攻击的所有方法,因此我想了解清除数据的选项,但保留基本格式

考虑使用Microsoft AntiXSS库清除用户输入

+1。这是我找到的最好的免费工具。getSafeThmlFragment()函数启动了!