4
我一直在掃描一些關於清理HTML標記字符串以重新顯示在頁面上的討論(例如博客評論)。在過去,我只是單方面逃脫了重新展示的標記。HTML消毒 - 糟糕的標記?
是否有人知道是否有任何解決方案超越只是刪除「不安全」的標籤?
如果標記無效怎麼辦?例如,您如何防止和未封閉標籤,使其面向在頁面上顯示的所有文本?
看起來像Stackoverflow處理這個。
未封閉'b'標記示例
謝謝。
A
回答
4
Stackoverflow使用textile或非常喜歡它。
紡織品或多或少地保證吐出有效的(x)html,改善許多消毒用戶輸入的典型問題。
0
檢查這個代碼:
Sanitize HTML,我認爲StackOverflow上使用它的地方......
的方法來使用基於 白名單從提供的原始 HTML輸入消毒任何潛在的危險 標籤方法,留下「安全」的HTML 標籤。
0
Html Agility Pack可能是一個很好的起點,因爲它聲稱非常容忍格式不正確和格式錯誤的HTML。最重要的是,您可能需要制定一些規則來做進一步的消毒。最後,將獲取的DOM序列化回純HTML代碼。
我遇到了同樣的問題,並在Html Agility Pack之上構建了基於規則的HTML清理程序。它允許您扁平化或移除標籤,例如將標籤變換替換b與強標籤並限制屬性的使用。如果想要快速完成,請參閱HtmlRuleSanitizer的源代碼,或者獲取NuGet package。
相關問題
- 1. 開局糟糕標籤
- 2. 消毒HTML數據
- 3. 糟糕的表現
- 4. 糟糕的GPU能否導致Flash遊戲的糟糕表現?
- 5. 消毒HTML代碼
- 6. PHP HTML消毒器
- 7. 消毒和原始仍然顯示HTML標記,Slim
- 8. 接受HTML代碼的HTML文本輸入真的很糟糕,還是很糟糕?
- 9. 字符串標記器,消毒輸入?
- 10. C++連接糟糕
- 11. pci_disable_msi糟糕問題
- 12. 糟糕的網站響應
- 13. 糟糕的畫布背景
- 14. 用於HTML消毒的庫
- 15. C2dM的糟糕的一面
- 16. 表現非常糟糕
- 17. JS.ERB爲何如此糟糕?
- 18. TSQL多糟糕的表現
- 19. PhoneStateListener Android糟糕的價值
- 20. constexpr更糟糕的表現?
- 21. Portaudio + Opus:糟糕的音質
- 22. Jquery糟糕的做法
- 23. 糟糕的浮點魔術
- 24. Silverlight ListBoxItem糟糕的表現
- 25. ArrayAdapter的行爲很糟糕
- 26. SDL_GL_SwapWindow糟糕的表現
- 27. 糟糕的口譯員:ruby_bundler_wrapper
- 28. 反饋+糟糕的輸出
- 29. Safari糟糕的幀渲染
- 30. ADO.NET - 糟糕的做法?
我認爲這是傑夫喜歡的SO的一部分! – 2009-01-05 20:27:06