Как вы разрешить использование<img> , предотвращая XSS ?

я использую ASP.NET Веб-Формы для блога стиль комментариев.

Edit 1: Это выглядит гораздо сложнее, тогда я впервые подумал. Как отфильтровать src?
Я бы предпочел, чтобы по-прежнему использовать реальные html-теги, но если все становится слишком сложным, таким образом, я мог пойти пользовательского маршрута. Я не делал никаких XML-пока нет, и поэтому мне нужно, чтобы узнать больше об этом?

Найдено 4 ответа:

How do you allow the usage of an <img> while preventing XSS?

http://stackoverflow.com/questions/110123/how-do-you-allow-the-usage-of-an-img-while-preventing-xss

Посмотреть решение →