私は Web ポータルを作成しているので、いくつかのことを明確にしたいと思います。Htmlコンテンツをデータベースに保存し、他のユーザーに表示するための最も安全な方法/アプローチは何ですか。管理されたコンテンツを表示するCMSとポータル サイトなど、2 つの別個のアプリケーションの作成を既に開始しています。
XSSコンテンツをエンコードされていない形式で保存する必要があることはわかっていますが、脆弱性をできるだけ回避したいため、許可されたタグをチェックまたはフィルター処理するライブラリはありますか? @Html.Raw()また、データの表示に使用することの欠点は何ですか?