AntiXSS + html раазметка / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка

1 сообщений из 1, страница 1 из 1

AntiXSS + html раазметка

#38558862

Sputnick

Участник

Откуда: http://city-afisha.com

Сообщения: 668

Рейтинг: 0 / 0

Всем привет!

На сайте юзвери при создании постов вводят html (через ckceditor), хочется обезопаситься, поставил стандартную библиотеку - AntiXssLibrary

подаю на контролер:

Код: html

1.
2.
3.

<strong>жирный</strong>
<a href="http://links.ru" target="_blank">links</a>
<address style="text-align: center;">центр курсив</address><address style="text-align: center;">*</address>

в контролере

Код: c#

1.
2.
3.

...
 var textReady = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(text1);
...

textReady содержит в итоге:
жирный <a target="_blank">links</a> центр курсив

что то не пойму его принципа работы.... ну хорошо что он скрипты отсекает.... а зачем он стиль текста убирает? Да еще и ссылку изувечил.

...

Рейтинг:

0 / 0

12.02.2014, 17:41

| Ответить | Цитировать | Написать

1 сообщений из 1, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / AntiXSS + html раазметка

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&tid=1357679]:	0ms
get settings:	10ms
get forum list:	21ms
check forum access:	4ms
check topic access:	4ms
track hit:	163ms
get topic data:	12ms
get forum data:	3ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	238ms

total:	491ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы