Digamos que tengo una aplicación de blog simple ASP.NET MVC y quiero permitir a los lectores agregar comentarios a una publicación de blog. Si quiero evitar cualquier tipo de chanchullos XSS, podría codificar HTML todos los comentarios para que sean inofensivos cuando se procesen. Sin embargo, ¿y si quisiera alguna funcionalidad básica como hipervínculos, negrita, cursiva, etc.?Prevención de XSS (Cross-site Scripting)
sé que Stackoverflow utiliza el WMD Markdown Editor, lo que parece una gran opción para lo que estoy tratando de lograr, si no fuera por el hecho de que apoya tanto HTML y de rebajas, que leaves it open to XSS attacks.
Por motivos de búsqueda, que podría ser útil para cambiar el título a "La prevención de XSS (Cross sitio scripting) "al título. Para alguien que no conoce su nombre descriptivo, XSS, puede que le cueste más encontrar este hilo. – BuddyJoe