C# 删除文本中的XS_C#_Xss - Fatal编程技术网

C# 删除文本中的XS

C# 删除文本中的XS,c#,xss,C#,Xss,我有windows窗体（C#），您可以在其中提供反馈，网站所有者可以在网站上查看，但我不擅长php，因此我希望立即阻止windows窗体，因此此代码是否阻止了它： Regex.Replace(p.Message, @"<[^>]*>", String.Empty) Regex.Replace（p.Message，@“]*>，String.Empty）没有。那里有AntiXSS库，您应该查看它们。如果您可以对PHP代码进行更改，那么针对PHP的AntiXSS库存在一个堆栈溢出

我有windows窗体（C#），您可以在其中提供反馈，网站所有者可以在网站上查看，但我不擅长php，因此我希望立即阻止windows窗体，因此此代码是否阻止了它：

Regex.Replace(p.Message, @"<[^>]*>", String.Empty)

Regex.Replace（p.Message，@“]*>，String.Empty）

没有。那里有AntiXSS库，您应该查看它们。如果您可以对PHP代码进行更改，那么针对PHP的AntiXSS库存在一个堆栈溢出问题：如果您不能，我不建议修改输入，但如果这是您必须做的，您可以查看.NET AntiXSS库是否可以帮到您（也许可以在库中运行并存储该库）.反馈是否以安全的方式发送到服务器？否则，恶意用户可能会直接向服务器发送一些XSS代码，并绕过应用程序中的安全功能。如果你在php-script中这样做会更好。输出为HTML而不是存储为HTML格式时，应该由网站对显示的文本进行编码。如果以后需要在JSON响应中输出文本，该怎么办？这需要不同的编码来保证安全。我的技巧是存储所有未编码的内容，然后根据输出上下文进行必要的编码。