wpl

3热度

1回答

我看到网页防护库（WPL）带有2个不同的选项：安全运行时引擎（SRE） AntiXSS库第一个看起来很棒，因为没有必要的代码，它是一个HTTPModule。第二个需要在代码上手动添加转义逻辑。尽管我提到过这个优点，SRE并不是很受欢迎，我想知道为什么。这个库有什么已知的问题，或者我没有看到使用AntiXSS的任何大优势？谢谢！

0热度

3回答

使用PHP创建Windows媒体播放器播放列表

我正在尝试创建一个脚本来生成一个.WPL文件。该脚本将扫描该文件夹中的所有.mp3文件，并将它们包含在.wpl文件中。然而，它似乎不工作，因为Windows媒体播放器给我一个错误，该文件已损坏。代码有什么问题？ :) $ourFileName = "Playlist.wpl"; $ourFileHandle = fopen($ourFileName, 'w') or die("can'

3热度

2回答

删除特定的XML标记

我想创建一个从我的wpl（Windows PlayList）文件中删除重复项的应用程序。的WPL结构是这样的： <?wpl version="1.0"?> <smil> <head> <meta name="Generator" content="Microsoft Windows Media Player -- 11.0.5721.5145"/> <meta

5热度

3回答

ASP.NET MVC中的HTML清理器过滤危险标记，但允许其余的

我知道很多关于HTML清理器的问题已经出现在SO中，但我不知道他们是否按照我想要的做了我有一点点因为一些推荐的方法已经超过4年了。我有一个TinyMCE编辑器的页面。当然，这个编辑器会将HTML发送到服务器，并期望HTML，所以我创建了一个String属性的实体，并使用[AllowHtml]属性进行装饰。它运作良好。现在，我想确保没有人尝试发送<script>标记或<img onerror="

1热度

2回答

Web Protection Library（Anti-XSS）是否具有最低信任等价物？

我正在研究需要一些HTML清理的项目。通常，我会转向Microsoft Web Protection Library;然而，在这种情况下，我正在开发一个以最小信任度运行的应用程序。部分WPL需要中等信任，其余部分似乎需要充分信任。任何人都可以提出一个很好的HTML消毒器，可以在最小的信任环境中操作吗？