C# 清理asp.net（mvc3）中的用户输入以使其安全_C#_Asp.net_Asp.net Mvc_User Input_Validation

C# 清理asp.net（mvc3）中的用户输入以使其安全

c# asp.net asp.net-mvc validation

C# 清理asp.net（mvc3）中的用户输入以使其安全,c#,asp.net,asp.net-mvc,user-input,validation,C#,Asp.net,Asp.net Mvc,User Input,Validation,我需要在asp.net mvc3 web应用程序中接受用户输入（注释），然后我希望在UI中重新显示。我想在保存注释文本并允许其显示在屏幕上之前，清除其中的任何XSS/脚本包含/黑客企图/恶意代码。对于.net，是否有标准或通用的方法来执行此操作我也希望能够做的事情，如-允许或不允许链接，或不遵循链接，如果他们是允许的。。。等等。您可以签出。它允许您过滤HTML片段的危险部分，例如恶意的标记，这些标记可用于执行XSS攻击并生成安全的HTML输出。MSDN上也有（有点过时）。我们使用库，并对结果感

我需要在asp.net mvc3 web应用程序中接受用户输入（注释），然后我希望在UI中重新显示。我想在保存注释文本并允许其显示在屏幕上之前，清除其中的任何XSS/脚本包含/黑客企图/恶意代码。对于.net，是否有标准或通用的方法来执行此操作

我也希望能够做的事情，如-允许或不允许链接，或不遵循链接，如果他们是允许的。。。等等。

您可以签出。它允许您过滤HTML片段的危险部分，例如恶意的

标记，这些标记可用于执行XSS攻击并生成安全的HTML输出。MSDN上也有（有点过时）。

我们使用库，并对结果感到满意。

Chris，这个库是否允许删除不需要的部分并继续，还是在识别恶意脚本时抛出错误？上次我检查的时候，它似乎是后者。感谢这样使用它将清理数据并让您继续：String Name=AntiXss.HtmlEncode（Request.QueryString[“Name]”）；