在C#中使用Web API 2 / Entity Framework。我们让用户在客户端生成一些html,将其保存到db,然后其他用户可以从db获取此html字符串并将其视为html。
如何在后端“清理”这个html。字面上是在保存的html字符串中查找<script>标记,该标记是在将其保存到db之前从客户端发送的,还是存在一个我完全缺失的复杂世界?
我不在乎他们是否链接随机图像,视频等等,唯一关心的是他们运行脚本。 <iframe>是一个问题btw,意思是“它能访问用户的cookie吗?”