问如何在Sanitizer.GetSafeHtmlFragment 4.5中使用Sanitizer.GetSafeHtmlFragment

EN

我所看到的关于使用杀菌剂帮助防止XSS攻击的所有材料都使用Microsoft.Security.Application。但是自从.NET 4.5之后，大部分库现在都包含在System.Web.Security.AntiXss中了--但是只有大部分是…由于某种原因，它缺少消毒液。

那么，如何在我的应用中获得消毒液呢？我是否必须将AntiXss库下载到我的应用程序中并使用此库？下载一个与System.Web.Security.AntiXss完全相同的DLL似乎是错误的。这是我唯一的选择吗？我听说ajaxcontroltoolkit工具箱中也有杀菌剂，但考虑到我只想要杀菌剂类，它的重量相当重。

我知道我只需要一个正则表达式，但是把输入减少到a-zA-Z0-9似乎太过热情了，我对创建一个白名单并不完全有信心，我相信它不会让我受到攻击，但也不会限制太大。

那我有什么选择？