HTMLなどを含む入力があります。サイトを XSS などにさらす<br> <b> <i>「悪い」ものだけをエスケープする方法が必要です。HTML
何時間もググった後、ちょっと有望そうなGWTを見つけました。
おすすめのバッド脱出方法はHTML?
編集:
片付けさせてください。
HTMLを出力するJavaScriptテキストエディタを使用しています。bbcode のようなものを使用すると、はるかに簡単ではないでしょうか?
1308 次
4 に答える
2
OWASP AntiSamy はまさにそのためのプロジェクトです。ユーザーが構造化テキストを送信できるようにする必要がある場合は、マークダウンを見てください (BBCode よりもはるかに優れています)。
于 2012-08-30T19:53:40.563 に答える
1
Google caja は、サードパーティの HTML、CSS、および JavaScriptを安全に Web サイトに埋め込むためのツールです。
于 2012-08-30T03:07:25.997 に答える
1
Playframework 2 はすでにソリューションを提供しています。
この@Html()関数は悪い html をフィルター処理します。これは非常に優れています。
私は本当にplay2が大好きです
于 2012-08-30T13:02:32.740 に答える
1
すべての html をエスケープすることもできます。<b>ユーザーがorのような基本的な html タグを使用できるようにしたい場合は、それらを [b] と [i] に置き換えることができます (フォーラム/作成し<i>ているものが bbcode を使用できる場合) "<"。と。">""<"">"
于 2012-08-30T01:49:20.293 に答える