介紹
要輸出 Raw HTML 最好是先消毒一下. 使用 Library 就可以了.
參考
Github – mganss / HtmlSanitizer
安裝 nuget
dotnet add package HtmlSanitizer
調用
public static void Main() { var sanitizer = new HtmlSanitizer(); sanitizer.AllowedSchemes.Add("tel"); var rawHtml = @"<a href=""tel:+60167737062"">Call Me</a>"; var result = sanitizer.Sanitize(rawHtml); Console.WriteLine(result); }
實例化, 然後調用 Sanitize 方法就可以了. 它會消除許多東西, 包括 tel.
所以有許多 by pass 和 whitelist 的方式. 我目前只用到上面這一個. 以後有再來補上.