开源代码NHtmlFilter 帮你过滤Html危险脚本防止XSS攻击

你是否一直为如何防止XSS攻击苦恼呢？来试用一下NHtmlFilter吧，我想它是你想要的。。

最近新去的一家小公司，在.net做web开发上真的很弱。底层框架，基础类库是很不完善呀。又是做互联网应用，安全总是要考虑的吧。今天我要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。在网上查了一下没有找到合适的基于C#的这种处理，在java项目中或许我可以选用jsoup,HtmlFilter来处理html危险脚本的问题（其实以前我是做java开发的），无奈之下我就参照java版的HtmlFilter的代码写C#版本。

使用方法

 NHtmlFilter target = new NHtmlFilter(); 
            string input = "<div>dd</div><a id=\"testId\" href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>"; 
            string expected = "dd<a href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>"; 
            string actual;
            actual = target.filter(input);

对于可以使用的标签和标签属性都是可以用程序配制，再做简单封装就可以用于你的项目喽。

代码浏览地址

https://code.google.com/p/nhtmlfilter/source/browse/trunk/NHtmlFilter/NHtmlFilter.cs　

代码项目下载地址。。
https://code.google.com/p/nhtmlfilter/downloads/list　（google　code　可能被墙了。。）

本站下载

https://files.cnblogs.com/weirhp/NHtmlFilter1.0.rar

别人写的其它版本　Java PHP

欢迎下载使用，基于MIT协议发布，大家随便用喽。。用的开心就好。。有什么问题，一起研究喽。

本文为作者原创，欢迎拍砖

http://www.cnblogs.com/weirhp/archive/2011/10/03/NHtmlFilter.html
转载请著名出处，谢谢
weirhp@gmail.com

posted @ 2011-10-03 00:57 与您分享我的快乐 ---笨笨阅读(4680) 评论(19) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

开源代码NHtmlFilter 帮你过滤Html危险脚本 防止XSS攻击

公告

开源代码NHtmlFilter 帮你过滤Html危险脚本防止XSS攻击