與AntiXSS庫V4.0 HtmlSanitizationLibrary組件下載最新版本,HtmlSanitizationLibrary與白名單可能嗎?
功能GetSafeHtml()替換每個
<p> and </p> tags by \r\n <p> or \r\n </p> .
這已知的bug報告上
http://wpl.codeplex.com/discussions/82446
但我的問題不是這個。
我可以消毒基於使用HtmlSanitizationLibrary
你的問題是有些不清楚的標籤白名單HTML。
您的意思是「AntiXSS是否使用白名單來清理HTML?」 ?那麼答案是肯定的。
您的意思是「我可以指定我自己的白名單以供AntiXSS使用嗎?」 ?然後,答案是否定的,據我所知(至少它沒有記錄在任何地方)。無論如何,指定您自己的白名單是毫無意義的 - 整個AntiXSS的重點在於它爲您處理白名單,因爲這樣的白名單可能會非常棘手,無法正確實施。
另參見Why use Microsoft AntiXSS library?;史蒂文的回答解決了類似的問題。
還有一個名爲HtmlSanitizationLibrary.dll的dll,它有一個函數GetSafeHtml()。我正在談論它 – 2011-06-11 15:12:09
@ user444569:是的,你在你的問題中寫道,但這並沒有使它更清晰。那麼,你的問題是什麼? – sleske 2011-06-11 18:21:22
我的問題是,當我使用HtmlSanitizationLibrary時,我可以配置允許標記的列表嗎? – 2011-06-12 09:15:51
-1現在還不清楚問題是什麼。 – sleske 2011-06-11 18:21:50