防范XSS

.net framework4.5 提供了AntiXss类，来防范XSS攻击。

在开放指令的同时过滤危险字符串，使用AntiXss.GetSafeHtmlFragment(html)方法，具体可以参照http://www.cnblogs.com/coderzh/archive/2010/06/24/1764725.html

也可以自定义方法。

public static HtmlString SafrHtml(this HtmlHelper helper, string str) //保留br、p、em、span、style不被过滤(相当于白名单功能)。
{
　　var filterString = str == null ? "" : str.Trim();
　　if (string.IsNullOrWhiteSpace(filterString))
　　return null;
　　var regex = new Regex(@"<(?!br|/?p|style|/?span)[^>]*>");
　　filterString = regex.Replace(filterString, "");
　　return new HtmlString(filterString);
}

View调用

监视结果

相关阅读:
轻量级分布式任务调度框架(二、LTS编译、打包、部署)
轻量级分布式任务调度框架(一、LTS简介、特点、工作流程)
MySQL数据库学习一
Navicat 连接 SQL Server 数据库，报错 08001
noVNC 遇到一个错误： Uncaught TypeError: Cannot read property 'forEach' of undefined
加强自己VPS服务器安全的一次经历
Python 编码错误的本质和解决方案
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'data' at line 1
requests爬虫请求报错：UnicodeEncodeError: 'latin-1' codec can't encode character 'u2026' in position 30
docker无法删除镜像，Error: No such container，附docker常用命令

原文地址：https://www.cnblogs.com/sunice/p/6271200.html