Sanitizer le html : Server.HTMLEncode Method
http://msdn.microsoft.com/en-us/library/ms525347(VS.90).aspx
Mais si le code est utilisé en script, lil faut protéger le caractère » ou ‘, par \’ ou bien \ », et non pas utliser le %encodage.
Une librairie javascript :
http://code.google.com/p/google-caja/source/browse/trunk/src/com/google/caja/plugin/html-sanitizer.js
Commentaires