Utilizzo il purificatore HTML per proteggere la mia applicazione dagli attacchi XSS. Attualmente sto purificando il contenuto dagli editor WYSIWYG perché questo è l'unico posto in cui gli utenti posso
C'è una libreria Html cleaner/Anti-Xss completa per .NET che ha anche una whitelist definita. So che Microsofts Anti-Xss è un buon punto di partenza, ma ha bisogno di una buona whitelist per i tag htm
Ho visto il framework Kohana che consente agli utenti di utilizzare opzionalmente HTMLPurifier contro eventuali attacchi XSS. Pensavo che HTMLPurifier intendesse consentire l'output conforme allo stan