如何在ASP.NET中清理MCE输入?C#中是否有实用程序/函数来清理tinyMCE富文本的源代码。我想删除危险的标签,但喜欢将安全的html标签列入白名单。我不认为你可以使用C#的内置消毒剂,但这是我遇到同样问题时所做的。我使用了AjaxControlToolkit附带的HtmlAgilityPackSanitizerProvider。代码如下所示:privatestaticAjaxControlToolkit.Sanitizer.HtmlAgilityPackSanitizerProvidersanitizer=newAjaxControlToolkit.Sanitizer.HtmlAgilityPackSanitizerProvider();privatestaticDictionaryelementWhitelist=newDictionary{{"b",newstring[]{"style"}},{"strong",newstring[]{"style"}},{"i",newstring[]{"style"}},{"em",newstring[]{"style"}},{"u",newstring[]{"style"}},{"strike",newstring[]{"style"}},{"sub",newstring[]{"style"}},{"sup",newstring[]{"style"}},{"p",newstring[]{"align"}},{"div",newstring[]{"style","align"}},{"ol",newstring[]{}},{"li",newstring[]{}},{"ul",newstring[]{}},{"a",newstring[]{"href"}},{"font",newstring[]{"style","face","size","color"}},{"span",newstring[]{"style"}},{"blockquote",newstring[]{"style","dir"}},{"hr",newstring[]{"size","width","id"}},{"img",newstring[]{"src"}},{"h1",newstring[]{“风格”}},{“h2”,新字符串[]{“风格”}},{“h3”,新字符串[]{“风格”}},{“h4”,新字符串[]{“样式”}},{“h5”,新字符串[]{“样式”}},{“h6”,新字符串[]{“样式”}}};privatestaticDictionaryattributeWhitelist=newDictionary{{"style",newstring[]{}},{"align",newstring[]{}},{"href",newstring[]{}},{"face",newstring[]{}},{"size",newstring[]{}},{"color",newstring[]{}},{"dir",newstring[]{}},{"width",newstring[]{}},{"id",newstring[]{}},{"src",newstring[]{}}};publicstringSanitizeHtmlInput(stringunsafeStr){returnsanitizer.GetSafeHtmlFragment(unsafeStr,elementWhitelist,attributeWhitelist);}希望这可以帮助清理Html文档涉及到很多棘手的事情。这个包可能有帮助:https://github.com/mganss/HtmlSanitizer我将它用于我自己的项目。以上就是C#学习教程:如何清理ASP.NET中MCE的输入?如果所有分享的内容对你有用,需要进一步了解C#学习教程,希望大家多多关注。本文收集自网络,不代表立场。如涉及侵权,请点击右侧联系管理员删除。如需转载请注明出处:
