AntiXss庫似乎刪除html 5數據屬性,有誰知道爲什麼嗎?爲什麼MS防xss庫(v4)刪除html 5數據屬性
我需要保留此輸入:
<label class='ui-templatefield' data-field-name='P_Address3' data-field-type='special' contenteditable='false'>[P_Address3]</label>
使用防XSS庫(V4.0)的主要原因是爲了確保無法識別的樣式屬性不被解析,這甚至可能?
代碼:
var result = Sanitizer.GetSafeHtml(html);
編輯:
下面的輸入將導致整個樣式屬性除去
輸入:
var input = "<p style=\"width:50px;height:10px;alert('evilman')\"/> Not sure why is is null for some wierd reason!<br><p></p>";
輸出:
var input = "<p style=\"\"/> Not sure why is is null for some wierd reason!<br><p></p>";
這很好,如果有人在客戶端使用我的代碼,但我還需要數據屬性標籤工作!
默認情況下,清潔劑僅保留已知安全的物品(白名單過濾)。您可以配置殺菌劑,讓屬性保持安全。 – Steven 2011-03-18 12:42:47
你有沒有關於如何將一個屬性添加到白名單的例子?或鏈接? – Haroon 2011-03-18 14:35:33