YUIのリッチテキストエディタなどのリッチテキストエディタの使用に関して、誰かが共有できる経験を探しています。特に、問題に対処または防止する方法に興味があります
- クロスサイトスクリプティング
- 画像または添付ファイルの処理
リンクやウェブ記事を提供できる同様の質問をいただければ幸いです。
1 に答える
1
推奨される方法は、ホワイトリストを使用することです。これにはAntisamyを使用し、いくつかのカスタムXPath式を使用します。antisamyを使用すると、許可するタグと属性を定義できます。属性については、有効な値のリストまたは有効な値を説明する正規表現を定義できます。クロスサイトスクリプティングの問題は、ホワイトリストに登録することでかなり軽減できます。
http://www.owasp.org/には、Webアプリケーションのセキュリティに関する優れたリソースとガイドラインがたくさんあります。(クロスサイトリクエストフォージェリ、SQLインジェクションなどの問題についてもっと読むことができます...)
画像や添付ファイルの処理についてどのような質問がありますか?
于 2009-08-12T07:33:31.963 に答える