【问题标题】:How do I prevent XSS when allowing simple formatting and hyperlink in a Sharepoint webpart?在 Sharepoint webpart 中允许简单格式设置和超链接时如何防止 XSS?
【发布时间】:2010-12-17 01:34:59
【问题描述】:

我正在为 Sharepoint 网站构建一个 Web 部件,该网站允许用户将信息输入到最终将显示给其他用户的文本框中。问题是我需要允许简单的格式(粗体、斜体等)并且还允许用户输入一个 url(a SPHttpUtility.HtmlEncodeAllowSimpleTextFormatting(string) 几乎可以满足我的需要。它允许简单的格式,如 等。问题是我也想允许超链接。有谁知道 Sharepoint/ASP.NET 中是否有一些内置函数可以满足我的需求?

如果我在 Sharepoint 列表中的“多行文本”列上启用“增强的富文本”,它似乎完全符合我的要求(它允许格式化和超链接,但不是邪恶的东西)但我无法弄清楚它是如何以及在哪里做到这一点的?

【问题讨论】:

    标签: asp.net sharepoint web-parts xss


    【解决方案1】:

    Microsoft 在 CodePlex 有一个名为 AntiXSS 的项目,似乎可以满足我的要求。

    但是它确实允许比我需要的更多的 html(我找不到控制允许的内容的方法,也许我没有到处查看),但我认为这可能是一个很好的解决方案。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2010-09-19
      • 2010-09-11
      • 2010-09-08
      • 2011-01-01
      • 1970-01-01
      • 2011-07-13
      • 1970-01-01
      • 2016-12-14
      相关资源
      最近更新 更多