sanitizing XSS हमलों को रोकने के इरादे में के लिए एमएस विरोधी XSS पुस्तकालय का उपयोग करना, मैं एक डेटाबेस और retrieves में एक पृष्ठ, जिसमें हम एक पाठ बॉक्स है कि HTML स्वीकार करता है, भंडार इसे अपडेट करने कर रहा हूँ और बाद में यह हो जाता है।एचटीएमएल
मेरे समझ है कि मैं AntiXSS.GetSafeHtmlFragment()
पद्धति का उपयोग करके एचटीएमएल स्वच्छ कर सकते हैं। जब तक मैं डेटाबेस में HTML संग्रहीत करने से पहले ऐसा करता हूं, क्या मैं कवर किया गया हूं? क्या वेब पेज पर HTML आउटपुट होने पर मुझे कुछ भी करने की ज़रूरत है?
इसके अलावा, यह प्रतीत होता है कि सफेद सूची एक ब्लैक बॉक्स की तरह है। क्या हमारी आवश्यकताओं के आधार पर इसे अपडेट करने का कोई तरीका है?
दुर्भाग्य से, AntiXSS.GetSafeHtmlFragment() (पुराने संस्करण में कमजोर और नए संस्करण में बेकार होने के लिए यह स्ट्रिप्स दिया लगभग सभी एचटीएमएल टैग संभव)। – BornToCode