C# 清理asp.net(mvc3)中的用户输入以使其安全
我需要在asp.net mvc3 web应用程序中接受用户输入(注释),然后我希望在UI中重新显示。我想在保存注释文本并允许其显示在屏幕上之前,清除其中的任何XSS/脚本包含/黑客企图/恶意代码。对于.net,是否有标准或通用的方法来执行此操作C# 清理asp.net(mvc3)中的用户输入以使其安全,c#,asp.net,asp.net-mvc,user-input,validation,C#,Asp.net,Asp.net Mvc,User Input,Validation,我需要在asp.net mvc3 web应用程序中接受用户输入(注释),然后我希望在UI中重新显示。我想在保存注释文本并允许其显示在屏幕上之前,清除其中的任何XSS/脚本包含/黑客企图/恶意代码。对于.net,是否有标准或通用的方法来执行此操作 我也希望能够做的事情,如-允许或不允许链接,或不遵循链接,如果他们是允许的。。。等等。您可以签出。它允许您过滤HTML片段的危险部分,例如恶意的标记,这些标记可用于执行XSS攻击并生成安全的HTML输出。MSDN上也有(有点过时)。我们使用库,并对结果感
我也希望能够做的事情,如-允许或不允许链接,或不遵循链接,如果他们是允许的。。。等等。您可以签出。它允许您过滤HTML片段的危险部分,例如恶意的
标记,这些标记可用于执行XSS攻击并生成安全的HTML输出。MSDN上也有(有点过时)。我们使用库,并对结果感到满意。Chris,这个库是否允许删除不需要的部分并继续,还是在识别恶意脚本时抛出错误?上次我检查的时候,它似乎是后者。感谢这样使用它将清理数据并让您继续:String Name=AntiXss.HtmlEncode(Request.QueryString[“Name]”);