1

HTML ホワイトリストと HTMLPurifier を使用している場合、許可されている場合に悪意のあるユーザーが実行できる悪ふざけ<a></a>はありますか?

雰囲気の場合:

シェナニガン!

4

1 に答える 1

2

href属性のみを許可し、javascript:疑似プロトコルを許可しない場合はそうではありません。

于 2011-04-07T02:15:47.750 に答える