4
在C#/ ASP.NET MVC網絡應用程序中,我想顯示來自不受信任來源的HTML電子郵件。有誰知道是否有已知的最佳實踐(甚至是工具)以「安全」的方式進行。據我所知,大多數webmails執行廣泛的預處理(禁用圖像鏈接,刪除腳本等)。如何在Web應用程序中安全顯示HTML電子郵件?
是否有什麼簡單的事情比只顯示電子郵件僅文本?
在C#/ ASP.NET MVC網絡應用程序中,我想顯示來自不受信任來源的HTML電子郵件。有誰知道是否有已知的最佳實踐(甚至是工具)以「安全」的方式進行。據我所知,大多數webmails執行廣泛的預處理(禁用圖像鏈接,刪除腳本等)。如何在Web應用程序中安全顯示HTML電子郵件?
是否有什麼簡單的事情比只顯示電子郵件僅文本?
約安內斯,
做將是使用Web保護圖書館的白名單服務來過濾掉潛在的惡意HTML最簡單的事情:http://wpl.codeplex.com/
作爲實現更復雜的客戶行爲,如攔截圖片來源不明的,除非用戶授權,你可能想嘗試實施這些方針的東西:
<img src="{URI}" />
標籤返回給客戶機 - 而不是推具有唯一ID屬性的圖像,並將其設置爲默認的「無法顯示圖像」圖標。希望這會有所幫助!