C# 在web门户asp.net mvc 3中保存/显示html内容的安全方法

我正在制作一个门户网站，所以我想澄清一些事情。在数据库中保存

Html

内容并向其他用户显示内容的最安全方式/方法是什么。我已经开始制作两个独立的应用程序，例如CMS和显示管理内容的门户网站

---

我知道我必须以未编码的形式保存内容，但是否有库检查或过滤允许的标记，因为我希望尽可能避免

XSS

漏洞？另外，使用

@Html.Raw（）

显示数据的缺点是什么？

是的，您可以使用AntiXSS库（可以找到）。对我来说，这是完美的。

---

希望它能有所帮助。

Reading:我看过NuGet软件包，但它有任何漏洞吗？Microsoft将其作为ASP.NET 4.5的一部分，以防止XSS:，因此我认为您是安全的。还有一些很好的安全示例，我已经看到了Adam Tuliper的一些提示，看到了一些AntiXSS的使用示例，但我想看到其他ppl的观点和使用经验，谢谢。大约一年前IBM发现了一个漏洞，但它已被修补。但简而言之，图书馆的一次更新几乎把所有东西都剥离了出来。这是我遇到的唯一问题。我使用它对用户输入的HTML进行安全编码，然后再存储到db中。