Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment semble dépouiller tous <a href="">link</a>
dans <a>link</a>
URL locale Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment
est-il de toute façon à préserver l'URL locale, par exemple <a href="/Product/1">
lors de son passage dans Sanitizer.GetSafeHtmlFragment?
Note: J'utilise AntiXSS 4.2.1
On dirait que MS a cassé la bibliothèque après qu'IBM a trouvé une lacune dans celle-ci. Quelle est l'alternative sécurisée, mais ne supprime pas HTML comme le fait la bibliothèque AntiXSS? –
bump: une nouvelle réponse ici? – JOG