私のウェブサイトにブログエンジンを作成中です。何もない。ユーザーは、この質問の問題であるコメントそのものを含め、いくつかの基本情報を登録します。ユーザーが投稿したブログコメントを作成する
コメント欄には、テキストを書くことができますが、現在のところ、そこに有害なものを書くのを止めるものは何もありません。
だから私はこれらの3つのタスクを達成するためにどのような最も簡単な方法を思ったんだけど(:) .NETに組み込まれて何かを期待して)されている
- 有害なHTMLがスクリプトを実行するために、テキストボックスに書き込まれていないことを確認すること、またはコメントが追加された後にすべてのユーザーにエラーが表示されるようにするだけです。
- 私はまだ
<a>
,<b>
などのタグを受け入れたいので、ユーザーはテキストを書式設定してリンクを提供できます。 - ユーザーが書き込んだときと同じようにコメントが表示されるように、メッセージに改行を付ける必要があります。現在、すべての改行はHTMLコンテンツの標準として無視されます。
大きなリンクと説明に感謝します。私は今一緒に何かをまとめることができます:) –
リンクバックに感謝しますが、私はこれがØyvindの方がよいはずです: http://eksith.wordpress.com/2011/06/14/whitelist-santize -htmlagilitypack/ HTMLAgilityPackを使用し、タグの数を制限します。また、後でWYSIWYGを実装する必要がある場合は便利です。 – eksith