摘要: 你是否一直为如何防止XSS攻击苦恼呢?来试用一下NHtmlFilter吧,我想它是你想要的。。最近新去的一家小公司,在.net做web开发上真的很弱。底层框架,基础类库是很不完善呀。又是做互联网应用,安全总是要考虑的吧。今天我要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。在网上查了一下没有找到合适的基于C#的这种处理,在java项目中或许我可以选用jsoup,HtmlFilter来处理html危险脚本的问题(其实以前我是做java开发的),无奈之下我就参照java版的HtmlFilter的代码写C#版本。使用方法 NHtmlFilter target = new NHtmlFil 阅读全文
posted @ 2011-10-03 00:57 与您分享我的快乐 ---笨笨 阅读(4686) 评论(19) 推荐(3) 编辑