La libreria AntiXSS di Microsoft è stata broken per 6 mesi e sembra abbandonata (potrebbe essere o non essere ufficialmente il caso). A causa di un problema di sicurezza con le versioni precedenti, non è sicuro eseguire il rollback a una versione precedente. Esistono buone alternative attivamente sviluppate per AntiXSS e la sicurezza Web in generale quando si lavora con lo stack Microsoft (in particolare MVC)?Alternativa Microsoft AntiXSS
C'è un nuovo xss disinfettante il trasporto con il rilascio giugno 2012 del toolkit di controllo Ajax. Il toolkit utilizzava originariamente anche la libreria microsoft anti xss, quindi hanno riscontrato gli stessi problemi. Il nuovo disinfettante è basato il HtmlAgilityPack
Avete visto il progetto Open Web Application Security (OWASP)? Troy Hunt ha un buon post su di esso sul suo blog, verificarlo qui:
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
Si noti che non ho lavorato con lui me così io non sono certo montone castrato è ciò che you'r cercando per, ho pensato di condividerlo.
Ho lo stesso problema e ho cercato una soluzione alta e bassa ma non ho trovato niente altro là fuori.
Fondamentalmente, penso che l'unica possibilità di andare avanti sia usare un po 'di WMD (come fanno qui su Stackoverflow) ... inviarlo al server come markup WMD e poi salvarlo nel database come HTML e poi convertirlo in html quando lo si sputa nella pagina sul server.
Questo potrebbe essere un buon punto di partenza: http://code.google.com/p/pagedown/
Perché è la vista Razor protezione del motore XSS non è sufficiente? –
@LeonCullens non è sufficiente per i casi in cui agli utenti è consentito caricare contenuto html, ad esempio quando si utilizza tinymce o un altro editor di testo RTF. –
Ah bene. Temo di non poterlo aiutare :-) –