Я создаю веб-часть для сайта Sharepoint, которая позволяет пользователю вводить информацию в текстовое поле, которое в конечном итоге будет показано другим пользователям. Проблема в том, что мне нужно разрешить простое форматирование (полужирный, курсив и т. Д.), А также разрешить пользователю вводить URL-адрес (a ‹a href =" .....). Я не хочу раскрывать эксплойт XSS, поскольку Я не верю, что пользователи, использующие мою веб-часть, не делают этого.
Каковы мои лучшие альтернативы, когда я не хочу писать полноценный парсер HTML?
Если я включаю «Расширенный форматированный текст» в столбце «Несколько строк текста» в списке Sharepoint, кажется, что он делает именно то, что я хочу (он позволяет форматировать и гиперссылки, но не злые вещи), но я не могу понять, как и где это делает это?