Я создаю веб-приложение, в котором элемент управления textarea устанавливает вывод некоторого текста в другой области сайта.Я хочу, чтобы пользователь вводил текст в абзацах, и они учитывались на странице вывода (скорее всего, с тегами <br />).
Обычно я просто использовал бы для этого библиотеку MS AntiXSS и защищал при вводе (ивывод для паранойи), однако он удаляет мои разрывы строк.
Я пытался создать несколько методов расширения, чтобы заменить новые строки тегами <br />, а затем очистить, но это преобразовывает мои теги <br /> в<br> - Я бы предпочел, чтобы мое приложение отображало допустимый HTML (без другого уровня взломов преобразования после сантификации).
Как я могу отобразить действительный HTML и защитить себя от XSS?