私は過去2日間、WMDとMarkdownに取り組んできましたが、セキュリティを備えた株式データのソリューションが見つかりません。ユーザーが自分のサイトにHTML/XML <code>(WMDを使用)を投稿できるようにしたいと思います。
今のところ、Markdown形式でデータをストックしていますが、JavaScriptを無効にすると、ユーザーはXSSを簡単にプッシュできます。私strip_tagsまたはhtml_entitiesすべてのデータを使用すると、ユーザーHTML /XML<code>が失われます。どうすればいいですか?
私の意見ではhtml_entities、pre / preの間のコードだけが必要ですが、どうすればよいですか?!私のデータはMarkdownにあります。
その後、XSS属性を禁止するために何ができますか?
<img src="javascript:alert('xss');" />