私のアプリケーションでは、リッチ テキスト ボックスを使用していますが、どちらを使用するのがより安全なのだろうかと思います。
- bbcode パーサーを備えた bbcode リッチ テキスト ボックス、
また
- html でエンコードされたタグを含むリッチ テキスト ボックス、および Microsoft アンチ XSS サニタイザーによる検証
カスタム bbcode バリデーター/サニタイザーを作成する必要があるため、最初のアプローチは実装が少し難しいと思います。
では、どの方法を使用しますか? また、その理由は何ですか?