C# 确保客户端在服务器端提交的Html的安全性_C#_Asp.net Mvc 3_Html Parsing - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/266.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 确保客户端在服务器端提交的Html的安全性_C#_Asp.net Mvc 3_Html Parsing - Fatal编程技术网

C# 确保客户端在服务器端提交的Html的安全性

c# asp.net-mvc-3

C# 确保客户端在服务器端提交的Html的安全性,c#,asp.net-mvc-3,html-parsing,C#,Asp.net Mvc 3,Html Parsing,我有一个MVC3Web应用程序项目，我使用一个页面允许用户输入格式化文本当控制器接收到数据时，数据是html格式的。。。完美的NicEdit本身不允许在元素中直接输入脚本标记和onFoo事件，但是一个恶意用户可以强制脚本进入，这是不安全的如何确保传入数据的安全性。。。去掉脚本标记，查找并删除onXyz事件。。。还有什么还有，最简单的方法是什么？我应该使用，或者在某个地方有一个简单的函数，它可以通过一个简单的调用完成所有的工作注意：仅对整个字符串进行编码不是有效的解决方案。我想要的是一种

我有一个MVC3Web应用程序项目，我使用一个页面允许用户输入格式化文本

当控制器接收到数据时，数据是html格式的。。。完美的NicEdit本身不允许在元素中直接输入脚本标记和onFoo事件，但是一个恶意用户可以强制脚本进入，这是不安全的

如何确保传入数据的安全性。。。去掉脚本标记，查找并删除onXyz事件。。。还有什么

还有，最简单的方法是什么？我应该使用，或者在某个地方有一个简单的函数，它可以通过一个简单的调用完成所有的工作
注意：仅对整个字符串进行编码不是有效的解决方案。我想要的是一种方法，当有人想要查看提交的内容时，确保Html代码可以安全地呈现在另一个页面中

谢谢
你可以使用图书馆。危险的脚本将被删除：

string input = ... string safeOutput = AntiXss.GetSafeHtmlFragment(input);
你可以用图书馆。危险的脚本将被删除：

string input = ... string safeOutput = AntiXss.GetSafeHtmlFragment(input);

[asp.net mvc 3]相关文章推荐

Asp.net mvc 3 “获取生成的元素”；名称“；HtmlHelper扩展的属性 asp.net-mvc-3 razor

Asp.net mvc 3 为什么我的MVC 3表单没有发布到正确的控制器操作？ asp.net-mvc-3

Asp.net mvc 3 MVC路由问题、404和不匹配路由 asp.net-mvc-3

Asp.net mvc 3 在MVC3控件中获取html控件值 asp.net-mvc-3

Asp.net mvc 3 是否选择所有表？ asp.net-mvc-3 entity-framework

Asp.net mvc 3 为什么一个CacheDependency在创建之后会立即失效！（ASP.NET-MVC3） asp.net-mvc-3

Asp.net mvc 3 Html.DevExpress（）.HtmlEditor-如何传递到控制器'；什么行动？ asp.net-mvc-3 razor

Asp.net mvc 3 MVC控制器-在控制器中插入2个存储库 asp.net-mvc-3

Asp.net mvc 3 InRequestScope提供程序（用于自定义ViewEngine）仅在appstart调用一次 asp.net-mvc-3

Asp.net mvc 3 “如何”；分开的；是否应该改变观点？ asp.net-mvc-3

Asp.net mvc 3 如何使用Razor语法将列表显示为多个表？ asp.net-mvc-3 razor

Asp.net mvc 3 如何让MVC模型绑定器仅为列表绑定非空值？ asp.net-mvc-3

Asp.net mvc 3 为什么在单元测试我的操作时Controller.Url为空？ asp.net-mvc-3 nunit

Asp.net mvc 3 ASP.NET MVC 3要求 asp.net-mvc-3

Asp.net mvc 3 温莎城堡Log4Net发行 asp.net-mvc-3 log4net

Asp.net mvc 3 从ASP.NETMVC3调用WCF服务的最佳实践是什么？ asp.net-mvc-3 wcf

Asp.net mvc 3 Telerik MVC 3网格3级主详图 asp.net-mvc-3 telerik

Asp.net mvc 3 如何创建存储库（使用EF），以便从MVC项目中删除EF引用/DLL？ asp.net-mvc-3 entity-framework

Asp.net mvc 3 使用mvc3和mysql.data的mono中出现异常 asp.net-mvc-3 exception mono

Asp.net mvc 3 使用Windows身份验证在Windows Server 2003上部署MVC 3网站 asp.net-mvc-3 iis

随机文章推荐

Testing AIX上的LD_预加载 testing

Testing 什么是黑盒测试和白盒测试 testing

Testing 运行功能测试时出现运行时异常 testing playframework

Testing 混合多种测试框架&；合租 testing

Testing 使用System Verilog进行串行测试和断言 testing verilog system-verilog

Testing 如何使用MonkeyRunner导出测试报告（如HTML格式）？ testing report

Testing 我如何说服Erlang'；生成本地节点的常见测试是什么？ testing erlang

Testing 用于测试web应用程序的工具 testing web-applications

Testing VHDL测试台实例 testing vhdl

Testing 如何在codeception上测试jQuery模板内容 testing phantomjs

Testing 如何在SOAPUI中使用与Groovy脚本分离的类中的sql请求调用方法？ testing groovy

Testing 如何在robot framework中导入具有常用关键字的文件？ testing robotframework

Testing 通过浏览器测试站点的自动化工具？ testing

Testing EmberJS-运行循环用“清除”；asyn/await“等一等”；而不是使用；然后"； testing ember.js

Testing 如何将TestCafe设置为在CLI中指定的环境中运行？ testing command-line automated-tests

Testing 如何从测试源包中获取所有@Test注释方法的列表 testing

Testing Botium卡按钮点击 testing

Testing 在exe上使用spectron进行测试'；行不通 testing electron

Testing “的实际含义是什么？”；软件测试；？ testing

Testing 数据块报告火花忽略换行（新行） testing testng

[c#]相关推荐

Tags

Migration Google Maps Vmware Outlook Actionscript 3 Cloud Teradata Openlayers 3 Single Sign On Laravel 4 Gdb Qt Struct Asp.net Core Web Applications Amazon Ec2 Dns File Upload Teamcity Javascript Ssl Drools Applescript Clang Azure Active Directory Swagger Routes C# 4.0 Knockout.js Login Db2 Enums Synchronization Time Complexity Unit Testing Pascal Coding Style Weblogic Linq Localization Ruby On Rails 4 Osgi Jasper Reports Microsoft Graph Api Bazel Android Ndk Encoding Spring Boot Notepad++ Protocol Buffers Sharepoint 2007 Youtube Api Yii2 Mips Tcl Build File Io Oauth Floating Point Couchbase Binding Jdbc Doctrine Orm Scikit Learn Selenium Mpi Data Structures Silverlight 4.0 Visual Studio Arm Bootstrap 4 Random Playframework Ssrs 2008 Yocto Indexing Webview Windows Mobile Multithreading Signalr Orm Drupal 7 Material Ui Zurb Foundation Syntax Windows Installer .net Core Sbt Jersey E Commerce Windows Phone 7 Microservices Primefaces Monitoring Forms Passwords Animation Bash Typescript Frameworks Eclipse Plugin Internet Explorer Django Amazon Web Services Phpmyadmin Process Apache Flink Zsh Amp Html Libgdx Raspberry Pi Google Colaboratory Python Sphinx Stream Dependency Injection Sprite Kit Cypress Ipad Jhipster Parse Platform Tensorflow Google Calendar Api Stored Procedures Firebase Nunit Yii Kdb Karate Responsive Design String Hyperledger Fabric Lua Telerik Cluster Computing Phantomjs Joomla Instagram Polymer Image Processing Mule Debugging Azure Cosmosdb Angular6 Listview Chart.js Sql Server 2012 Uml Mapbox Npm Utf 8 Dll Svg Groovy Sql Server 2008 Excel Anaconda Amazon Redshift Cmd Firefox Select Redis Automated Tests Snowflake Cloud Data Platform Extjs4 Cygwin Asp.net Mvc 5 Z3 Kernel Internet Explorer 8 Resharper Botframework Cloud Foundry Identityserver4 Autohotkey Layout Graphics Sql Server 2008 R2 Subsonic Xslt Breeze Memory Management Maven Iis Events Design Patterns Sitecore Formatting Makefile Grid Tabs Mobile Ms Word Jenkins Hive Hbase Vuejs2 Usb Gnuplot Ibm Midrange Ios6 Video

Copyright © 2024. All Rights Reserved by - Fatal编程技术网