Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка / 1 сообщений из 1, страница 1 из 1
12.02.2014, 17:41
    #38558862
Sputnick
Sputnick
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AntiXSS + html раазметка
Всем привет!

На сайте юзвери при создании постов вводят html (через ckceditor), хочется обезопаситься, поставил стандартную библиотеку - AntiXssLibrary

подаю на контролер:


Код: html
1.
2.
3.
<strong>жирный</strong>
<a href="http://links.ru" target="_blank">links</a>
<address style="text-align: center;">центр курсив</address><address style="text-align: center;">*</address>



в контролере
Код: c#
1.
2.
3.
...
 var textReady = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(text1);
...




textReady содержит в итоге:
жирный <a target="_blank">links</a> центр курсив 

что то не пойму его принципа работы.... ну хорошо что он скрипты отсекает.... а зачем он стиль текста убирает? Да еще и ссылку изувечил.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка / 1 сообщений из 1, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]