Me qëllim të parandalimit të sulmeve XSS, unë po përditësoj një faqe në të cilën kemi një kuti teksti që pranon HTML, e ruan atë në një bazë të dhënash dhe e merr dhe e jep atë në një kohë të mëvonshme.
Kuptimi im është se unë mund të dezinfektoj HTML duke përdorur metodën AntiXSS.GetSafeHtmlFragment()
. Për sa kohë që e bëj këtë përpara se të ruaj HTML në bazën e të dhënave, a jam i mbuluar? A duhet të bëj ndonjë gjë kur HTML del në një faqe interneti?
Gjithashtu, duket se lista e bardhë është një lloj kutie e zezë. A ka ndonjë mënyrë për ta përditësuar këtë bazuar në kërkesat tona?