웹 페이지에서 서식있는 텍스트 편집기를 사용하고 있습니다. .NET에는 HTML 태그를 게시하지 못하게하는 기능이 있으므로, JavaScript 스 니펫을 추가하여 꺽쇠 괄호를 변경하고 게시물 앞에서 한 쌍의 별칭을 변경했습니다. 별명은 서버에서 필요한 꺽쇠 괄호로 대체 된 다음 데이터베이스에 저장됩니다. XSS를 제쳐두고이 문제를 해결하는 일반적인 방법은 무엇입니까? (즉, 더 좋은 방법이 있습니까?)브라우저 WYSIWYG 모범 사례
XSS (교차 사이트 스크립팅)에 대한 의견이 있으시면 도움이 될 것입니다.
그래,하지만 Markdown의 유일한 문제점은 Markdown과 함께 * HTML 마크 업을 허용한다는 것입니다.이 때문에 상당히 힘들어집니다. –
"위험한"HTML 태그를 명시 적으로 제거하는 방법은 무엇입니까? 사용할 수있는 라이브러리가 있습니까? – Shiv