1
나는 사용자가 궁극적으로 다른 사용자에게 보여 주었다됩니다 텍스트 상자에 정보를 입력 할 수있는 SharePoint 사이트의는 WebPart를 짓고 있어요. 문제는 내가 간단한 서식을 할 수 있도록 (굵게, 기울임 꼴 등) 또한 사용자가 URL을 입력 할 수 있습니다 (A < A HREF = ".....). 나는 XSS 이후 공격에 노출하고 싶지 않은이 필요하다는 것입니다 나는 나의는 WebPart이 그 일을하지 사용하여 사용자를 신뢰하지 않습니다. 제몫을 HTML 파서를 작성하고자하지 않을 경우 최선의 대안은 무엇어떻게 XSS를 방지합니까?
?
는 내가 필요로하는 거의 어떤 않는다는 SPHttpUtility.HtmlEncodeAllowSimpleTextFormatting(string)있다. 그것은 수 있습니다 <B>, <I> 등의 간단한 형식입니다. 문제는 하이퍼 링크도 허용하고 싶습니다. Sharepoint/ASP.NET에 원하는 기본 기능이 있는지 알 수 있습니까?
Sharepoint 목록의 "Multiple Lines of Text"열에서 "Enhanced rich text"를 활성화하면 형식과 하이퍼 링크를 허용하지만 사악한 내용이 아닌 원하는대로 할 수 있습니다. 어떻게 그리고 어디에서 그 일을합니까?