با سلام
من می خواستم وروری ادیتورها ( مثل همین که الان دارم با هاش برای برنامه نویس پست می زنم) در سمت سرور از نظر xss و نداشتن کد جاوا اسکریپت بررسی کنم. کتابخانه ای که خود ماکروسافت داده antixss که من ورژن 4.2 اونا استفاده کردم. ولی ظاهرا این کتابخوانه همه تگ ها از جمله تگ ها سالم مثل b وbr را پاک می کنه. شاید ورژن قبلیش اینجوری نباشه .

کسی از دوستان تجربه ای در این زمینه داره که سیستم های معروف چکار می کنند

http://barnamenevis.org/showthread.php?350197-%DA%86%D9%87-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF%D9%87%D 8%A7%DB%8C%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-Script-Injection-%D8%AF%D8%A7%D8%B1%DB%8C%D8%AF

http://barnamenevis.org/showthread.php?350197-%DA%86%D9%87-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF%D9%87%D 8%A7%DB%8C%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-Script-Injection-%D8%AF%D8%A7%D8%B1%DB%8C%D8%AF

این تاپیک خوندم . مشکل اصلی من با این کتابخانه ماکروسافته نسخه 4.2 که همه تگ ها را پاک می کنه البته شاید من یه جا را اشتباه می کنم. اگه کسی ورژن قبلی مثل v3 را داره برام اپلود می کنه. چون من ندارم

البته یه روش دیگه هم هست از ادیتور های mark up استفاده می شه . مثلا برای درشت کردن فونت ادیتور دو تا ستاره می ذاره کنار متن بعدا در سمت سرور جایگزین می شه. کسی اگر تو این زمینه تجربه داره راهنمایی بکنه