阻止聊天中的 XSS
本文关键字:XSS 聊天 | 更新日期: 2023-09-27 18:31:12
如果我删除聊天中的"<"和">"字符,那么字符串是否足够安全,可以嵌入到html页面中?如何在 C# 中正确清理和转义 HTML?
不要猜,使用为工作制作的函数:
HTTPUtility.HTMLEncode
不要删除"不安全"字符串,而是将可能解析为 HTML 的任何字符编码为 HTML 实体。
如果这不是一个网络应用程序,可以在 WebUtility
中找到类似的功能。
本文关键字:XSS 聊天 | 更新日期: 2023-09-27 18:31:12
如果我删除聊天中的"<"和">"字符,那么字符串是否足够安全,可以嵌入到html页面中?如何在 C# 中正确清理和转义 HTML?
不要猜,使用为工作制作的函数:
HTTPUtility.HTMLEncode
不要删除"不安全"字符串,而是将可能解析为 HTML 的任何字符编码为 HTML 实体。
如果这不是一个网络应用程序,可以在 WebUtility
中找到类似的功能。