ASP.NET Core Library – HtmlSanitizer

原創 興傑 2022-07-19 14:09

介紹

要輸出 Raw HTML 最好是先消毒一下. 使用 Library 就可以了.

 

參考

Github – mganss / HtmlSanitizer

 

安裝 nuget

dotnet add package HtmlSanitizer

 

調用

public static void Main()
{
    var sanitizer = new HtmlSanitizer();
    sanitizer.AllowedSchemes.Add("tel");
    var rawHtml = @"<a href=""tel:+60167737062"">Call Me</a>";
    var result = sanitizer.Sanitize(rawHtml);
    Console.WriteLine(result);
}

實例化, 然後調用 Sanitize 方法就可以了. 它會消除許多東西, 包括 tel.

所以有許多 by pass 和 whitelist 的方式. 我目前只用到上面這一個. 以後有再來補上.

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

基於vllm,探索產業級llm的部署

一、基本情況 vLLM 部署大模型 官方網址: https://vllm.ai github 地址:https://github.com/vllm-project/vllm vLLM 是一個快速且易於使用的庫,用於進行大型語言模型(LLM)

jsxyhelu 2024-04-24 14:24:31

5款開源、美觀、強大的WPF UI組件庫

前言 經常看到有小夥伴在DotNetGuide技術社區交流羣裏提問:WPF有什麼好用或者好看的UI組件庫?,今天大姚給大家分享5款開源、美觀、強大、簡單易用的WPF UI組件庫。 WPF介紹 WPF 是一個強大的桌面應用程序框架,用於構建具

追逐時光 2024-04-24 14:23:11

條款46:需要類型轉換時請爲模板定義非成員函數 條款24:若所有參數皆需類型轉換,請爲此採用non-member函數

  條款24 ----》條款24:若所有參數皆需類型轉換,請爲此採用non-member函數   **

htj10 2024-04-24 14:23:01

面試官:在原生input上面使用v-model和組件上面使用有什麼區別?

前言 還是上一篇面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令? 文章的那個粉絲,面試官接着問了他另外一個v-model的問題。 面試官:vue3的v-model都用過吧,來講講。 粉絲:v-model其實就

你假裝沒察覺 2024-04-24 14:22:31

盟軍敢死隊2 360關

https://www.52pojie.cn/thread-1179852-1-1.html 下載後, 先D:\Comm2\Win10全屏補丁 運行全屏補丁. 然後Comm2P.exe 右鍵屬性,設置更改dpi, 設置爲應用程序的放縮. 然

張博的博客 2024-04-24 14:21:11

AI 模型

智譜 https://chatglm.cn/main/alltoolsdetail   kimi https://kimi.moonshot.cn/   百川 https://www.baichuan-ai.com/chat

2018 2024-04-24 14:16:10

網購消費投訴平臺

12315 https://www.12315.cn/cuser/ 互聯網信息服務投訴平臺 https://ts.isc.org.cn/#/login  

2018 2024-04-24 14:16:10

《最新出爐》系列入門篇-Python+Playwright自動化測試-40-錄製生成腳本

1.簡介 各種自動化框架都會有腳本錄製功能, playwright這麼牛叉當然也不例外。很早之前的selenium、Jmeter工具,發展到每種瀏覽器都有對應的錄製插件。今天我們就來看下微軟自動化框架playwright是如何錄製腳本的。很

北京-宏哥 2024-04-24 14:15:50

c語言使用

  如何驗證gcc正常使用,編譯c以及運行 過程 要驗證GCC(GNU Compiler Collection)是否正常使用,您可以按照以下步驟進行操作: 檢查GCC是否安裝:打開終端或命令行界面,輸入以下命令來檢查GCC是否已安裝:

馬昌偉 2024-04-24 14:15:10

springboot~mybatis-plus中使用TypeHandler做類型映射

mybatis-plus中,如果數據表字段類型與java實體字段類型不一樣,這時就需要做類型映射與轉換了,我們一般可以實現TypeHandler接口,或者繼承抽象類BaseTypeHandler,我們下面舉例來說明一下它的使用方法。 場景

張佔嶺 2024-04-24 14:13:50

Computer Basics 05 - Inside a Computer

Inside a computer Have you ever looked inside a computer case, or seen pictures of the inside of one? The small parts ma

emanlee 2024-04-24 14:11:39

Computer Basics 10 - Setting Up a Computer

  Setting up a computer  Настройка компьютера So you have a new computer and you're ready to set it up. This may seem li

emanlee 2024-04-24 14:11:39

代碼段——C#判斷時間是否在某個範圍

目錄1.使用DateTime.Compare()2.通過時間相減計算時間間隔,可以指定精確度 1.使用DateTime.Compare() 注意:兩個比較的時間,一定與相同的時間精度,比如都精確到分鐘,或都精確到日 注意:這裏我判斷指定時

hanzm 2024-04-24 14:11:09

java操作ftp server

參考:https://www.jianshu.com/p/2efc2669b736 POM依賴 <dependency> <groupId>commons-net</groupId>

tono 2024-04-24 14:11:09

Linux shell格式化XML文件

在沒有工具的情況下, cat a.xml | awk -F'><' '{printf "%s\n",$1;for (i=2;i<NF;i++) printf "<%s>",$i;printf "<%s\n" $NF}'  

tono 2024-04-24 14:11:09