Je construis un webpart pour un site Sharepoint qui permet à l'utilisateur d'entrer des informations dans une zone de texte qui sera éventuellement montrée à d'autres utilisateurs. Le problème est que je dois autoriser le formatage simple (gras, italique, etc.) et permettre à l'utilisateur d'entrer une URL (un < un href = ".....). Je ne veux pas exposer un exploit XSS depuis Je ne fais pas confiance aux utilisateurs en utilisant mon webpart ne pas le faire.Comment empêcher XSS d'autoriser une mise en forme simple et un lien hypertexte dans une partie Web Sharepoint?
quelles sont les meilleures alternatives quand ne pas vouloir écrire un parseur HTML à part entière?
Il y a un SPHttpUtility.HtmlEncodeAllowSimpleTextFormatting(string) qui fait presque ce que je dois. Il permet formatage simple tel que < B , < I>, etc. Le problème est que je veux également autoriser les liens hypertexte Est-ce que quelqu'un sait s'il y a des fonctions intégrées dans Sharepoint/ASP.NET qui font ce que je veux?
Si j'accepte "Texte enrichi" sur une colonne "Plusieurs lignes de texte" dans une liste Sharepoint, il semble faire exactement ce que je veux (il permet le formatage et les hyperliens, mais pas mal) comment et où ça fait ça?