Безопасное отображение гиперссылок в ненадежном тексте ⇐ Html

[Anonymous]

В рамках проекта я принимаю текст от пользователя через веб-форму и показываю его на веб-странице. Предоставляемый ими текст может содержать URL-адреса, в этом случае я хотел бы представить его как гиперссылку для удобства использования. Например, пользователь может отправить текст, содержащий http://www.google.com, и я хочу преобразовать его в ...

Мне интересно, какие проблемы безопасности мне следует учитывать при этом. Я уже принял меры, чтобы избежать простых вставок XSS, поскольку моя XML-библиотека экранирует любые специальные символы, но я предполагаю, что существуют и более изощренные атаки.

Подробнее здесь: https://stackoverflow.com/questions/774 ... usted-text