Webページでリッチテキストエディタを使用しています。 .NETにはHTMLタグを投稿できない機能があるので、JavaScriptスニペットを追加して角括弧を変更し、ポストの前に文字のエイリアスを設定しました。エイリアスはサーバー上で必要な角括弧で置き換えられ、データベースに格納されます。 XSSを脇に置いて、この問題を解決する一般的な方法は何か。 (すなわち、より良い方法はありますか?)ブラウザWYSIWYGベストプラクティス
あなたはXSSのコメント(クロスサイトスクリプティング)を持っている場合は、私が誰かを助けること確信しています。
ええ、しかし、Markdownを持つ唯一の問題は、それが明示的に*明示的にいくつかの「危険な」HTMLタグを削除する方法 –
それはかなりタフになりた...値下げと一緒に* HTMLマークアップを可能にするということですか?使用できるライブラリがありますか? – Shiv