开源代码NHtmlFilter 帮你过滤Html危险脚本 防止XSS攻击

你是否一直为如何防止XSS攻击苦恼呢?来试用一下NHtmlFilter吧,我想它是你想要的。。

最近新去的一家小公司,在.net做web开发上真的很弱。底层框架,基础类库是很不完善呀。又是做互联网应用,安全总是要考虑的吧。今天我要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。在网上查了一下没有找到合适的基于C#的这种处理,在java项目中或许我可以选用jsoup,HtmlFilter来处理html危险脚本的问题(其实以前我是做java开发的),无奈之下我就参照java版的HtmlFilter的代码写C#版本。

使用方法

 NHtmlFilter target = new NHtmlFilter(); 
            string input = "<div>dd</div><a id=\"testId\" href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>"; 
            string expected = "dd<a href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>"; 
            string actual;
            actual = target.filter(input);

对于可以使用的标签和标签属性都是可以用程序配制,再做简单封装就可以用于你的项目喽。

代码浏览地址

https://code.google.com/p/nhtmlfilter/source/browse/trunk/NHtmlFilter/NHtmlFilter.cs 

代码项目下载地址。。
https://code.google.com/p/nhtmlfilter/downloads/list (google code 可能被墙了。。)

本站下载

https://files.cnblogs.com/weirhp/NHtmlFilter1.0.rar

别人写的其它版本 Java PHP

欢迎下载使用,基于MIT协议发布,大家随便用喽。。用的开心就好。。有什么问题,一起研究喽。

本文为作者原创,欢迎拍砖

http://www.cnblogs.com/weirhp/archive/2011/10/03/NHtmlFilter.html
转载请著名出处,谢谢
weirhp@gmail.com

posted @ 2011-10-03 00:57  与您分享我的快乐 ---笨笨  阅读(4686)  评论(19编辑  收藏  举报