Я планирую использовать CKEDITOR в своем приложении asp.net.
Но я вижу, что они никоим образом не препятствуют предотвращению атаки XSS на стороне сервера.
Итак, как я могу предотвратить атаку XSS? Как я могу дезинфицировать ввод?
Какое дезинфицирующее средство является наиболее эффективным для asp.net c #?
Поэтому я в основном ищу достойное решение для очистки ввода CKEDITOR и безопасного отображения его пользователям. Спасибо.
<asp:Content ID="Content1" ContentPlaceHolderID="HeadContent" runat="Server">
<script src="ckeditor/ckeditor.js"></script>
</asp:Content>
<asp:TextBox ID="ckEditor" TextMode="MultiLine" runat="server" ClientIDMode="Static">
</asp:TextBox>
<script type="text/javascript">
CKEDITOR.replace('ckEditor');
</script>
Спасибо