XSS:如何从 C# 中的字符串中删除 JS 片段?
XSS: How can I remove JS snippets from a String in C#?
我的用例其实很简单。
假设我得到一个像 abcdalert(document.cookie); 这样的输入参数,我想将它从 (document.cookie); 部分删除。
在 ASP.NET C# 中执行此操作的最有效方法是什么?
PS: The snippet can be any JS code. Not necessarily alerts.
我推荐 HtmlSanitizer .Net 库来应用服务器端清理
https://github.com/mganss/HtmlSanitizer
此库用于清除 HTML 潜在 XSS 攻击的片段和文档。它使用 AngleSharp 来解析、操作和呈现 HTML 和 CSS。它基于一个强大的 HTML 解析器,可以保护您的代码免受蓄意或意外的“标签中毒”,其中无效的 HTML 在一个片段中可能会破坏整个文档(这可能导致布局或样式损坏)
我的用例其实很简单。
假设我得到一个像 abcdalert(document.cookie); 这样的输入参数,我想将它从 (document.cookie); 部分删除。
在 ASP.NET C# 中执行此操作的最有效方法是什么?
PS: The snippet can be any JS code. Not necessarily alerts.
我推荐 HtmlSanitizer .Net 库来应用服务器端清理
https://github.com/mganss/HtmlSanitizer
此库用于清除 HTML 潜在 XSS 攻击的片段和文档。它使用 AngleSharp 来解析、操作和呈现 HTML 和 CSS。它基于一个强大的 HTML 解析器,可以保护您的代码免受蓄意或意外的“标签中毒”,其中无效的 HTML 在一个片段中可能会破坏整个文档(这可能导致布局或样式损坏)