Ich versuche, Wege zu finden, um die Eingabe des WMD Editors zu bereinigen.WMD Editor Bereinigen
Insbesondere versuche ich, HTML-Tags nur in den <code>
Tags, die WMD erzeugt, zur Verfügung zu stellen. Ist das möglich?
Mein Problem ist, dass der folgende Code als HTML gerendert wird, die potentiell XSS attacks ist.
Zum Beispiel <a onmouseover="alert(1)" href="#">read this!</a>
Der obige Code macht normalerweise sowohl im Vorschaumodus und wenn in der Datenbank gespeichert.
Ich merke, dass Stack Overflow scheint dieses Problem nicht zu haben. Derselbe Code wird nur als Text gerendert.
Ich stelle fest, dass das Stack Overflow-Team ihren Code in http://refactormycode.com/codes/333-sanitize-html freigegeben hat. Muss ich wirklich C# verwenden, um WMD dafür zu sanieren?
niemand kann meine Frage beantworten? hat das noch niemand gemacht? –