Sto scrivendo una semplice webmail dove voglio (ovviamente) mostrare le email.
Mi chiedo se dovrei prendere qualsiasi precauzione durante la visualizzazione di e-mail in HTML: il dumping del contenuto dell'email in <div>
rappresenta un rischio per la sicurezza?
Suppongo di sì dato che l'e-mail potrebbe contenere qualsiasi cosa (potrebbe contenere Javascript?). Ma allora come dovrei procedere? Come fanno gli altri webmail?
Penso che rimuovere i tag HTML pericolosi sarebbe una cattiva soluzione dato che è impossibile pensare a tutti i casi.