これは、以前の XSS に関する質問の拡張です。
ユーザーが入力した URL に対して XSS の安全性を保証するのに十分強力な Regex がないと仮定すると、リダイレクトの使用を検討しています。
(ただし、お持ちの場合は、他の質問の下に追加してください)
ユーザー入力の Web アドレスがあるので、次のようになります。
stackoverflow.com
他のユーザーにリンクが表示されるようにするには、次のようにします。
<a href="http://stackoverflow.com">stackoverflow.com</a>
ハッキングのリスクを減らすために、警告ページを使用する予定なので、リンクは次のようになります。
<a href="leavingSite.aspx?linkid=1234" target="_blank">stackoverflow.com</a>
次に、そのページに警告メッセージと元のリンクへの単純なリンクが表示されます。
<a href="javascript:alert('oh noes! xss!');">Following this link at your own risk!</a>
私たちは多くの Ajax を使用しているので、サイトを離れるページをある種の壁に囲まれた庭にしたいと考えています。理想的には、基本的にそのページでのみユーザーをログアウトさせます。元のページにログインしたままにしたい。
その後、誰かがサニタイゼーション正規表現を通過した場合、だまされたユーザーとして何にもアクセスできなくなります。
誰でもこれを行う方法を知っていますか? すべてをログアウトせずに、1 つのウィンドウ/タブをログアウトすることはできますか? IE と FX をサポートしていますが、Opera/Chrome/Safari でも機能するソリューションが理想的です。