Я ищу хороший дезинфицирующее средство для HTML, которое можно использовать в проекте ASP.NET. Уловка заключается в том, что дезинфицирующее средство должно поддерживать атрибуты стиля, которые могут содержать свойства CSS, которые также необходимо дезинфицировать. До сих пор я не мог найти хороший продукт для использования. Прежде чем я укушу пулю и напишу свой дезинфицирующее средство, мне показалось, что я могу попытаться понять, что люди здесь используют в первую очередь.
Библиотеки, на которые я смотрел и отклонил:
- Библиотека AntiXSS (старая версия - это небезопасные, теги стиля стилей новой версии)
- AntiSamy.NET(не поддерживается, не хватает необходимых функций в версии .NET, имеет устаревшие зависимости)
- HTMLAgilityPackSanitizer в AjaxControlToolkit (ускользает от тегов стиля)
Идеальным было бы иметь дезинфицирующее средство на основе белого списка, которое также проверяет значения свойств на список известных значений или регулярных выражений.
Кто-нибудь может указать мне в правильном направлении?