एक उपयोगकर्ता HTML दर्ज कर सकता है जिसे बाद में अन्य उपयोगकर्ताओं को प्रदर्शित किया जाएगा। WYSIWYG प्लगइन मैं एचटीएमएल को फ्रंट एंड से sanitizes का उपयोग कर रहा हूँ। यह सभी संभावित दुर्भावनापूर्ण टैग (स्क्रिप्ट, src, "ऑन" से शुरू होने वाली किसी भी चीज़ को हटा देता है) मुझे स्पष्ट रूप से बैक एंड में कुछ सत्यापन करने की आवश्यकता है।क्या सी # एचटीएमएल सैनिटाइजर के लिए कोई अच्छा समाधान है?
क्या किसी को सी # के लिए एक अच्छा समाधान पता है? मैं यह http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/ देख रहा हूं, हालांकि मैं यादृच्छिक ब्लॉग से कुछ कोड का उपयोग करने में थोड़ा संकोच करता हूं। क्या कोई प्रसिद्ध प्लगइन्स हैं? इस स्थिति में ज्यादातर लोग क्या करते हैं?
सफ़ाई किस तरह आप के लिए देख रहे हैं? स्ट्रिप * सभी * एचटीएमएल टैग, या उनमें से कुछ केवल? –
संभावित डुप्लिकेट [एचटीएमएल पेज पर इनपुट को स्वच्छ करने के लिए सी # का उपयोग कैसे करें?] (Http://stackoverflow.com/questions/188870/how-to-use-c-sharp-to-sanitize-input-on-an -एचटीएमएल-पेज) – jrummell
केवल कुछ। बहुत कुछ भी जो दुर्भावनापूर्ण रूप से इस्तेमाल किया जा सकता है। – user1652427