是否有一个好的解决方案c# html消毒

本文关键字：html 消毒解决方案有一个是否 | 更新日期: 2023-09-27 18:02:04

用户可以输入稍后将显示给其他用户的HTML。我使用的所见即所得插件从前端清理HTML。它删除了所有潜在的恶意标签(脚本，src，任何以"on"开头的东西等)，我显然也需要在后端做一些验证。

有谁知道c#的好解决方案吗?我一直看到这个http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for-c/，尽管我有点犹豫是否要使用随机博客中的一些代码。有什么著名的插件吗?大多数人在这种情况下会怎么做?

您可以使用htmllagilitypack，这是一个维护良好的库，用于与HTML标记相关的所有内容。最佳实践是实现白列表，这是一个允许的标记列表。这个问题可能正是你需要的:

HTML Agility Pack strip tags NOT IN白名单