相关疑难解决方法(0)

平台：ASP.NET 4.0 MVC 4 C# jQuery

这就是我想做的。

我正在为我的产品建立一个简单的论坛。我想为用户提供一个文本区域来输入他们的帖子或评论。

1. 我想允许基本文本格式 HTML 和链接 - 例如 p、a、b、i
2. 不需要任何其他 html 样式 - 即 div、span 等。
3. 不需要任何脚本访问权限

有什么聪明的方法可以做到这一点吗？例如，我可以允许不安全的文本并在服务器端检查它，但我怀疑我是否能够正确清理它并可能打开安全漏洞。

最好要避免重型插件。

谢谢！

（PS - 我最糟糕的后备方案是我只允许安全文本，即保持 ASP.NET 安全性，然后对链接使用特殊标记 - 例如 [link] [b] [i]）