J'utilise un éditeur de texte enrichi sur une page Web. .NET a une fonctionnalité qui empêche l'affichage des balises HTML, j'ai donc ajouté un extrait JavaScript pour changer les chevrons et alias paire de caractères avant la publication. L'alias est remplacé sur le serveur avec l'angle nécessaire, puis stocké dans la base de données. Avec XSS de côté, quels sont les moyens courants de résoudre ce problème. (C'est-à-dire qu'il y a un meilleur moyen?)Meilleures pratiques WYSIWYG du navigateur
Si vous avez des commentaires sur XSS (cross-site scripting), je suis sûr que cela aidera quelqu'un.
ouais, mais le seul problème avec Markdown est qu'il autorise explicitement * le balisage HTML aux côtés de Markdown .. ce qui le rend assez difficile –
Comment faire pour supprimer explicitement des balises HTML "dangereuses"? Y a-t-il une bibliothèque qui peut être utilisée? – Shiv