我在一个使用 Markdown 作为其语法的 Web 应用程序上工作,我面临的唯一问题是如何验证服务器端的用户输入,以便它实际上是 Markdown 而不是一些可以使用 POST 请求或注入的 XSS 攻击通过禁用javascript。
我知道 StackOverflow 会这样做,但他们是如何做到的,并允许某些 HTML 标签包括容易受到 XSS 攻击的图像?任何可以提供帮助的开源软件包(示例)。
因为我听说 StackOverflow 使用它,所以我将尝试使用Pagedown作为客户端验证器。