Я использую asp.net htmleditorextender и, к сожалению, сейчас нет рабочего XSS-санитайзера. Итак, для быстрого решения я заменяю все слова script и java из пользовательского ввода, как показано ниже.
var regex = new Regex("script", RegexOptions.IgnoreCase);
srSendText = regex.Replace(srSendText, "");
regex = new Regex("java", RegexOptions.IgnoreCase);
srSendText = regex.Replace(srSendText, "");
Могу ли я предположить, что я защищен от XSS-атак?
На самом деле я использую дезинфицирующее средство htmlagilitypack anti xss, но оно даже не удаляет теги скрипта, так что это совершенно бесполезно.