Microsoft Web Protection Library (AntiXSS) достигло конца жизни. На странице указано: "В .NET 4.0 версия AntiXSS была включена в фреймворк и может быть включена с помощью конфигурации. В ASP.NET v5 единственным кодировщиком будет только кодировщик с белым списком".
У меня есть классический сценарий сценариев сценариев: решение ASP.Net Core, в котором пользователи могут редактировать текст, используя HTML-редактор WYSIWYG. Результат отображается для просмотра другими. Это означает, что если пользователи вводят JavaScript в данные, которые они отправляют при сохранении текста, который этот код может выполнять, когда другие посещают страницу.
Я хочу иметь белый список определенных HTML-кодов (безопасных), но вырезать плохие коды.
Как мне это сделать? Я не могу найти какие-либо методы в ASP.Net Core RC2, чтобы помочь мне. Где этот кодировщик белого списка? Как его вызвать? Например, мне нужно будет очистить вывод, возвращаемый через JSON WebAPI.