我的理解是我可以使用AntiXSS.GetSafeHtmlFragment()方法清理HTML.只要我在将HTML存储到数据库之前执行此操作,我是否可以使用?当HTML在网页上输出时,我是否需要做任何事情?
此外,似乎白名单是一种黑盒子.有没有办法根据我们的要求更新这个?
您可以在输出页面时使用AntiXSS.GetSafeHtmlFragment()而不是在保存时使用.但是在保存时做的可能更安全.但是,在渲染和保存时,您不希望这样做.
白名单不可编辑.
