HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目

文章预览

Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。 为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。 01 项目简介 HtmlSanitizer 是一个强大的库，它能够审查和清理 HTML 内容，移除或转义那些可能被用于 XSS 攻击的标签和属性。 这个工具的核心功能是提供一个安全的方式来处理用户提交的 HTML，确保这些内容在被渲染到网页上之前是无害的。 02 项目特点 1、默认规则清理机制 HtmlSanitizer 通过一系列默认规则来识别和处理潜在的危险 HTML。它不仅移除那些明显有害的标签，如 ，还处理那些可能被用于攻击的属性，如 onload 或 onclick。

比如以下默认允许的标签 ………………………………