ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка
1 сообщений из 1, страница 1 из 1
AntiXSS + html раазметка
    #38558862
Фотография Sputnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sputnick
Участник
Всем привет!

На сайте юзвери при создании постов вводят html (через ckceditor), хочется обезопаситься, поставил стандартную библиотеку - AntiXssLibrary

подаю на контролер:


Код: html
1.
2.
3.
<strong>жирный</strong>
<a href="http://links.ru" target="_blank">links</a>
<address style="text-align: center;">центр курсив</address><address style="text-align: center;">*</address>



в контролере
Код: c#
1.
2.
3.
...
 var textReady = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(text1);
...




textReady содержит в итоге:
жирный <a target="_blank">links</a> центр курсив 

что то не пойму его принципа работы.... ну хорошо что он скрипты отсекает.... а зачем он стиль текста убирает? Да еще и ссылку изувечил.
...
Рейтинг: 0 / 0
12.02.2014, 17:41
| Ответить | Цитировать | Написать  
1 сообщений из 1, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]