Sto costruendo una webmail, che deve essere in grado di visualizzare email html. Ma come prevenire gli attacchi xss e similiar, senza perdere la formattazione html?
In gmail, quando ricevo alcune email da, diciamo, twitter, sono ben formattate. Sto cercando qualcosa di simile.
Html5 supporta l'attributo sandbox
per iframe, che sembra risolvere il mio problema, ma è mal supportato. Ho bisogno di una soluzione che funzioni nei browser MODERN, ma che non diventa insicura nei vecchi browser. È accettabile che questo NON FUNZIONA affatto nei vecchi browser, ma non può diventare insicuro. Dovrebbe funzionare in IE9 e versioni successive.
Quali sono le mie opzioni?