मैं WMD संपादक के इनपुट को स्वच्छ करने के तरीकों को खोजने का प्रयास कर रहा हूं।WMD संपादक sanitizing
विशेष रूप से, मैं HTML टैग केवल <code> टैग्स में उपलब्ध कराने की कोशिश कर रहा हूं जो WMD उत्पन्न करता है। क्या यह संभव है
मेरी समस्या यह है कि निम्न कोड HTML के रूप में प्रस्तुत किया गया है जो संभावित XSS attacks के लिए उपयुक्त है।
उदाहरण के लिए, <a onmouseover="alert(1)" href="#">read this!</a>
ऊपर कोड पूर्वावलोकन मोड में सामान्य रूप से दोनों रेंडर और जब डेटाबेस से बचा लिया।
मुझे लगता है कि स्टैक ओवरफ़्लो में यह समस्या प्रतीत नहीं होती है। वही कोड सिर्फ पाठ के रूप में प्रस्तुत किया जाता है।
मुझे पता है कि स्टैक ओवरफ़्लो टीम ने अपना कोड http://refactormycode.com/codes/333-sanitize-html में साझा किया है। क्या ऐसा करने के लिए डब्लूएमडी को स्वच्छ करने के लिए मुझे वास्तव में सी # का उपयोग करना होगा?
कोई भी मेरे प्रश्न का उत्तर दे सकता है? किसी ने पहले यह नहीं किया? –