实现类似StackOverflow评论部分的最简单方法是什么?他们将其称为“mini-Markdown”:只允许使用斜体,粗体和代码。所以有限的Markdown标签列表。其他所有内容,包括HTML和其他MD标签都应按原样显示(HtmlEncoded)以避免XSS。
我正在使用CommonMark.NET,但可以使用任何其他.NET解决方案。
我觉得这是一个非常常见的用例,我找不到一个好的例子,我不确定我是否在正确的轨道上。实施“安全降价”似乎有lot of interest,我认为应该能够轻松实现Markdown的子集,就像我所描述的那样。
大多数Markdown库只会将所有标准MD标签转换为HTML并保持HTML岛不受影响(根据commonmark规范)。我希望的行为是允许指定MD功能的白名单(例如粗体和斜体)和HTML编码所有其他,以便它可以按原样显示给最终用户。