В веб-приложении C # / ASP.NET MVC я хотел бы отображать электронные письма в формате HTML, полученные из ненадежных источников. Кто-нибудь знает, есть ли известные передовые практики (или даже инструменты), которые можно сделать «безопасным» способом. Насколько я понимаю, в большинстве веб-писем выполняется обширная предварительная обработка (отключение ссылок на изображения, удаление скриптов и т. Д.).
Есть ли что-нибудь простое, что можно сделать лучше, чем просто отображать письмо как только текст ?