文本过滤NHtmlFilter v1.0源码
源码描述:
开发环境:vs2008
开源代码NHtmlFilter 过滤Html危险脚本 防止XSS攻击
如何防止XSS攻击,在.net做web开发上真的很弱。
底层框架,基础类库是很不完善。又是做互联网应用,安全总是要考虑的吧。
今天要解决的一个小问题就是过滤掉用户上传的html文本中的脚本。
在网上查了一下没有找到合适的基于C#的这种处理,
在java项目中或许可以选用jsoup,HtmlFilter来处理html危险脚本的问题,
此源码参照java版的HtmlFilter的代码写C#版本。
使用方法
NHtmlFilter target = new NHtmlFilter();
string input = "<div>dd</div><a id=\"testId\" href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>";
string expected = "dd<a href=\"http://code.google.com/p/nhtmlfilter\">nhtmlfilter</a>";
string actual;
actual = target.filter(input);
上传者:xiaohan05202 作者:HouPo