我正在开发一个Web应用程序,在那里我阅读电子邮件地址的电子邮件(使用pop)并将电子邮件正文的html内容存储在MS SQL Server 2012 varchar(max)字段中。
网站的功能要求我在为此目的而持有的标签内显示这些存储的电子邮件。
我面临的问题是,如果电子邮件正文包含错误的HTML,最终会扭曲整个页面。对于例如如果电子邮件正文包含一个额外的</div>,它将关闭我的主<div>标记(应该包含整个电子邮件正文的标记),剩下的电子邮件正文的HTML流出保留区域,成为主页的一部分。
此应用程序使用VB.NET编码,并在IIS 7.5上运行。
PS:我尝试搜索类似的问题但找不到。如果之前有人询问过,请链接我。
答案 0 :(得分:0)
您应该在iframe中加载外部代码,以将其效果仅限于其上下文 - 而不是您的应用程序页面。
答案 1 :(得分:0)
在单独的iframe内显示电子邮件的实际正文。使用像sandbox这样的new HTML5 attributes来加强安全性。