Каков наиболее эффективный способ очистки HTML-сообщений электронной почты, отображаемых в веб-приложении, чтобы вредоносный код не выполнялся, но HTML-макет оставался нетронутым?
Примером желаемой функциональности является то, как Gmail удаляет любые теги сценария и задерживает отображение изображения.
Я могу использовать какой-нибудь наивный инструмент для удаления тегов регулярных выражений, чтобы попытаться защитить электронную почту, насколько это возможно, но то, что я ищу, — это комплексный фильтр, который идеально находится между клиентом и поп-сервером.
Есть ли у кого-нибудь понимание этой проблемы?