.NET项目中使用HtmlSanitizer防止XSS攻击前言最近博客也是上线了留言板功能，但是没有做审核（太懒了），然后在留言的时候可以输入alert('xss')标签去让网站弹出提示信息、跳转网页等，这类攻击也被称为XSS攻击。XSS攻击XSS攻击（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在网页中注入恶意脚本，使得用户在访问该网页时，恶意脚本被执行，从而导致用户信息泄露、账户被盗等安全问题。XSS攻击一般分为存储型和反射型两种，存储型XSS攻击是将恶意脚本存储在服务器上，当用户访问受害页面时，恶意脚本被执行；反射型XSS攻击是将恶意脚本注入到URL中，当用户点击包含恶意脚本的UR