URL locale Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment

Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment semble dépouiller tous <a href="">link</a> dans <a>link</a>URL locale Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment

est-il de toute façon à préserver l'URL locale, par exemple <a href="/Product/1"> lors de son passage dans Sanitizer.GetSafeHtmlFragment?

Note: J'utilise AntiXSS 4.2.1

Source

2012-06-20 Jeow Li Huan

La bibliothèque AntiXSS a été broken pendant quelques mois. Il n'y a pas moyen de contourner ce problème, malheureusement. Soit vous revenez à une version précédente, soit vous cherchez quelque chose d'autre à utiliser.

Source

2012-07-03 17:58:41 Ana

On dirait que MS a cassé la bibliothèque après qu'IBM a trouvé une lacune dans celle-ci. Quelle est l'alternative sécurisée, mais ne supprime pas HTML comme le fait la bibliothèque AntiXSS? –

bump: une nouvelle réponse ici? – JOG

URL locale Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment

Répondre

Questions connexes