0

次のような既知の XSS 攻撃があります。

<DIV STYLE="color: red; width: expression(alert('XSS')); background-image: url('expression.png') ">

または

<DIV STYLE="background-image: url(javascript:alert('XSS'));  border-image: url(images/javascript.png) 30 round round;">

または

<META HTTP-EQUIV=Refresh CONTENT="1; URL=javascript:alert(/xxs/.source)">empty

そして、これにhtmlをサニタイズする必要があります:

<DIV STYLE="color: red; background-image: url('expression.png') ">

または

<DIV STYLE="border-image: url(images/javascript.png) 30 round round;">

または

empty

そのような保護を提供するJavaライブラリはありますか?

4

1 に答える 1