Я добавил элемент управления ajax Htmleditorextender в свое веб-приложение asp.net, поместив в него дезинфицирующее средство XSS для безопасности XSS, но теперь, когда я извлекаю текст из Htmleditorextender, дезинфицирующее средство удаляет HTML5
из него, и все входные данные поступают в один. Я искал в Интернете и обнаружил, что это происходит потому, что дезинфицирующее средство XSS распознает теги HTML5 как неизвестные небезопасные теги, и поэтому все теги HTML5 удаляются из форматированного HTML-кода htmleditorextender. Теперь я использую htmleditorextender, сделав EnableSanitization="false"
Should Я удаляю дезинфицирующее средство XSS из своего проекта, иначе мне следует использовать
- TinyMCE или
- CKEditor
но оба они не настроены для загрузки изображений, и пользователь может добавить свой собственный сторонний загрузчик изображений.
Скажите, пожалуйста, как я могу защитить свой сайт от XSS-атак, не теряя теги html, отформатированные в htmleditorextender.