من یک مشتری RSS را اجرا می کنم که در آن کاربران می توانند فید را انتخاب کنند و آنها را در یک مکان نمایش دهد.
متوجه شدم که برخی RSS ها دارای عنصر HTML در HTML هستند. آیا این بدان معنی است که برخی از تغذیه ها ممکن است شامل جاوااسکریپت بالقوه مخرب باشد؟
آیا راهی امن برای ارائه HTML feed وجود دارد؟ یا باید همیشه تصور کنم که این میتواند مخرب باشد؟
مثال:
