Mi sitio C# permite a los usuarios enviar HTML para mostrarse en el sitio. Me gustaría limitar las etiquetas y los atributos permitidos para el HTML, pero no puedo encontrar la manera de hacerlo en .net.Limpiar HTML de usuario en .net
He intentado usar Html Agility Pack, pero no veo cómo modificar el HTML, puedo ver cómo ir a través del HTML y encontrar ciertos datos, pero en realidad generar un archivo de salida me desconcierta.
¿Alguien tiene un buen ejemplo para limpiar HTML en .net? El paquete de agilidad podría ser la respuesta, pero falta la documentación.
Buena pregunta. Esto está en la parte superior de mi lista siempre que permita que el código HTML se envíe y se muestre; generalmente uso controles que formatean y desinfectan el resultado para mí (es decir, www.freetextbox.com en ASP.NET) pero realmente debería confirmar el resultado también. +1 para la pregunta. – Codesleuth