Так у меня есть вопрос, который очень похож на этот: Input Validation When Using a Rich Text Editorформатированный текст валидатор для ASP.Net
Но это не связано с XSS сценариев. У нас есть внутренние инструменты, разработанные на ASP.Net, которые используют текстовый редактор Telerik Rich Text Editor. Предполагается, что пользователи могут использовать только некоторые доступные формации (такие как Bold, Italic, List, специальные символы).
Моя проблема в том, что иногда пользователи копируют/вставляют текст из неизвестных источников (Word, RTF, веб-страницы), и бывает так, что все эти необработанные вставленные данные неверны (отсутствуют последние закрывающие теги для списка и т. Д.). Это приводит к множеству проблем, когда я пытаюсь использовать эти данные.
Я хотел был бы быть уверен, что данные верны. Я хочу быть уверенным, что можно использовать только те теги, которые мы допустили, и что у нас нет отсутствующих закрывающих тегов.
XSS не является проблемой, так как мы работаем над внутренним приложением, доступным доверенным пользователям.
Я думал ОТД, но я не уверен, что это может работать с Rich текстовом формате, как это не чистый XML ...
Кто-нибудь уже использовал что-то и понял это?
Вы играли с [RadEditor.StripFormattingOptions собственности] (HTTP: // WWW. telerik.com/help/aspnet-ajax/p_telerik_web_ui_radeditor_stripformattingoptions.html) уже? –
Да, к сожалению, нам нужно сохранить какой-нибудь дом html-тегов, поэтому опция отсечения на самом деле не является решением для нас ... – Guigui