4
在C#/ ASP.NET MVC網絡應用程序中,我想顯示來自不受信任來源的HTML電子郵件。有誰知道是否有已知的最佳實踐(甚至是工具)以「安全」的方式進行。據我所知,大多數webmails執行廣泛的預處理(禁用圖像鏈接,刪除腳本等)。如何在Web應用程序中安全顯示HTML電子郵件?
是否有什麼簡單的事情比只顯示電子郵件僅文本?
A
回答
3
約安內斯,
做將是使用Web保護圖書館的白名單服務來過濾掉潛在的惡意HTML最簡單的事情:http://wpl.codeplex.com/
作爲實現更復雜的客戶行爲,如攔截圖片來源不明的,除非用戶授權,你可能想嘗試實施這些方針的東西:
- 千萬不要錯過全
<img src="{URI}" />標籤返回給客戶機 - 而不是推具有唯一ID屬性的圖像,並將其設置爲默認的「無法顯示圖像」圖標。 - 添加一個按鈕或其他UI控件,用戶可以明確同意爲該方法顯示圖像。
- 在您的電子郵件查看控制器上構建一個操作方法,該方法返回帶有包含圖像ID及其src值的字典的JsonResult。
- 編寫一個JavaScript方法,該方法將調用操作方法,並在從操作方法接收到JsonResult時將適當的src值交換回原處。
希望這會有所幫助!
相關問題
- 1. 如何在Web應用程序中顯示HTML電子郵件?
- 2. 如何在Web應用程序中保護HTML電子郵件?
- 3. 如何在Web電子郵件客戶端中顯示HTML電子郵件?
- 4. 在Outlook Web應用程序中的HTML電子郵件中斷
- 5. 如何安全地顯示電子郵件地址(spamproof)
- 6. 如何顯示遠程電子郵件?
- 7. 讓用戶編輯電子郵件中應用程序中的電子郵件Django模板是否安全?
- 8. 如何從Java Web應用程序發送電子郵件
- 9. 如何拉電子郵件從LDAP到Web應用程序
- 10. 在Web應用程序中發送電子郵件
- 11. Rails操作郵件程序:用顯示頁面發送電子郵件HTML
- 12. 從VBA電子郵件程序發送HTML電子郵件
- 13. 在Web應用程序內發送電子郵件
- 14. 如何在Silverlight應用程序中接收電子郵件?
- 15. Web應用程序安全
- 16. Web應用程序安全
- 17. 如何在節點js應用程序中包含html電子郵件模板
- 18. 如何在NSIS安裝程序中發送電子郵件?
- 19. 如何顯示HTML電子郵件在網頁上預覽?
- 20. 使用默認的Android應用程序(Builtin電子郵件應用程序)在Android中發送電子郵件
- 21. 在黑莓電子郵件應用程序中打開特定電子郵件
- 22. 對於html電子郵件,電子郵件預覽中顯示哪些內容?
- 23. 顯示忘記密碼進程中的電子郵件地址是否安全?
- 24. 如何以安全的方式安全地在瀏覽器中顯示電子郵件?
- 25. 我的應用程序的電子郵件在IE7中顯示爲空白
- 26. 當我從Web應用程序發送編程電子郵件時,如何讓我的圖標顯示在Google電子郵件客戶端
- 27. 添加HTML文件到C#的電子郵件應用程序
- 28. PHP電子郵件應用程序
- 29. Django - 電子郵件應用程序
- 30. 電子郵件應用程序問題