实现类似于 StackOverflow 评论部分的最简单方法是什么?他们将其称为“mini-Markdown”:只允许使用斜体、粗体和代码。所以一个有限的 Markdown 标签列表。其他所有内容,包括 HTML 和其他 MD 标记都应按原样显示(HtmlEncoded)以避免 XSS。
我正在使用 CommonMark.NET,但对任何其他 .NET 解决方案都是开放的。
我觉得这是一个非常常见的用例,我找不到一个好的例子,我什至不确定我是否走在正确的轨道上。似乎对实现“安全降价”很感兴趣,我认为应该归结为能够像我所描述的那样轻松实现 Markdown 的子集。
大多数 Markdown 库只会将所有标准 MD 标签转换为 HTML,而不会触及 HTML 孤岛(根据 commonmark 规范)。我想要的行为是允许指定 MD 功能的白名单(比如粗体和斜体),并且 HTML 对其他所有内容进行编码,以便它可以按原样显示给最终用户。