Supponiamo di avere una semplice applicazione blog ASP.NET MVC e voglio consentire ai lettori di aggiungere commenti a un post sul blog. Se voglio evitare qualsiasi tipo di shenanigans XSS, potrei codificare tutti i commenti in HTML in modo che diventino innocui durante il rendering. Tuttavia, che cosa succede se volevo delle funzionalità di base come collegamenti ipertestuali, grassetto, corsivo, ecc.?Prevenzione XSS (Cross-site Scripting)
So che StackOverflow utilizza il WMD Markdown Editor, che sembra una grande scelta per quello che sto cercando di realizzare, se non per il fatto che supporta sia HTML e Markdown che leaves it open to XSS attacks.
Per motivi di ricerca, potrebbe essere utile per cambiare il titolo in "Prevenzione XSS (Cross- scripting del sito) "al titolo. Per qualcuno che non conosce il suo nome descrittivo, XSS, potrebbe avere più difficoltà a trovare questo thread. – BuddyJoe