C# 使用Razor的HTML电子邮件模板存在安全风险

客户端的当前应用程序具有电子邮件功能，可以使用预定义的HTML模板发送电子邮件。应用程序对某些已识别的元数据元素（如FName、LNAme）执行

Replace

他们现在希望重做此功能，并允许供应商提供我们将使用的HTML模板，并使用

模型中的正确数据生成完整的HTML正文

我看了Razor，看起来很有希望，但看到了这样一篇文章，它告诉我们这样做会有安全风险，因为恶意代码可能会被执行

除了使用Razor引擎使用
.cshtml
文件生成HTML电子邮件并提供
模型
，还有其他选择吗

我以前使用过Velocity模板，不确定NVelocity是否仍然处于活动状态，它是否允许放置条件块，Razor from read up是否允许条件语句，并将根据条件的计算生成HTML

还需要能够发送附件，这不是在ASP.NET MVC项目上，而是在Framework 4上的ASP.NET上查看dotliquid：有很多模板引擎。威尔：从浩瀚的收藏中有什么推荐吗？我建议你使用一个搜索引擎，它为你提供了最新和最好的索引，你可以随时找到。几天之后，原型会告诉你100多个答案。勇往直前，取得成功！