AntiXSS + html раазметка / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка

1 сообщений из 1, страница 1 из 1

AntiXSS + html раазметка

#38558862

Sputnick

Участник

Откуда: http://city-afisha.com

Сообщения: 668

Рейтинг: 0 / 0

Всем привет!

На сайте юзвери при создании постов вводят html (через ckceditor), хочется обезопаситься, поставил стандартную библиотеку - AntiXssLibrary

подаю на контролер:

Код: html

1.
2.
3.

<strong>жирный</strong>
<a href="http://links.ru" target="_blank">links</a>
<address style="text-align: center;">центр курсив</address><address style="text-align: center;">*</address>

в контролере

Код: c#

1.
2.
3.

...
 var textReady = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(text1);
...

textReady содержит в итоге:
жирный <a target="_blank">links</a> центр курсив

что то не пойму его принципа работы.... ну хорошо что он скрипты отсекает.... а зачем он стиль текста убирает? Да еще и ссылку изувечил.

...

Рейтинг:

0 / 0

12.02.2014, 17:41

| Ответить | Цитировать | Написать

1 сообщений из 1, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=mikewmw&author_mode=last_posts&do_search=1]:	0ms
get settings:	7ms
get forum list:	11ms
get settings:	7ms
get forum list:	10ms
get settings:	8ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	192ms
get topic data:	9ms
get first new msg:	5ms
get forum data:	2ms
get page messages:	30ms
get tp. blocked users:	1ms
others:	618ms

total:	920ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы