我正在寻找一些关于我目前正在开发的项目的指导\背景实践等。Asp .net MVC Razor - 从表单发布HTML
该网站有一个表单,它允许用户创建一个电子邮件模板。 电子邮件模板只是一个带有wysiwyg编辑器(bootstrap-wysihtml5)的文本区域。
因此,文本区域将具有基本的html标签,因此用户可以格式化电子邮件的外观。
我的问题是:什么是最好的\最安全的方式来处理从文本区域回发HTML以避免任何脚本攻击等?
如果有任何帮助,我确实有电子邮件的HTML标记白名单。
可能dup [如何将HTML保存到数据库并正确检索](http://stackoverflow.com/questions/21662766/how-to-save-html-to-database-and-retrieve-it-properly )Darin Dmitrov的答案让你知道这很好! – user1477388 2014-08-29 14:37:31
阅读http://eksith.wordpress.com/2012/02/13/antixss-4-2-breaks-everything/并查看使用HTMLAgility pack和AntiXss提供良好解决方案的解决方法。 – 2014-08-29 14:47:34