問題タブ [html-injections]

当社のエンタープライズ ソフトウェアでは、顧客が独自の HTML を提供して、アプリの「連絡先」ページと「法務」ページをカスタマイズできるようにしています。これは素晴らしい機能ですが、私たちのアプリは実際に HTML を提供するアプリについて何も知らないので、このような問題にどのようにアプローチするのだろうかと考えていました。私はいくつかのブログ記事、SO 投稿を読み、いくつかのビデオを見てきましたが、それらは HTML インジェクションの危険性や、またはその他の直接的なアプローチでそれを行う方法を説明しているだけcreateElementですinnerHTML。

直接制御できない HTML を表示するための最も安全な方法を探しています。どんな記事やライブラリも大歓迎です。

これで何度も失敗したので頭がおかしいと思いましたが、理解できないhtmlで何かが起こっているのではないかと思いました。

私は cnn.com から「記事」をこすり取ろうとしています。

しかし、どの方法でsoup.find_all('articles')、またはsoup.find('body').div('div')...などを試しても、クラスタグ、idなどで失敗しました。

私はこの参照を見つけました: Webscraping from React Web application after componentDidMount。

問題が発生している理由は、html へのインジェクションだと思われます。

サイバーセキュリティの読書から「html インジェクション攻撃」以外のインジェクションについては 0 を知っています。

記事が欲しいのですが、上記の他のスタック オーバーフローの質問リンクと同様の戦術を使用する必要があると思います。私は方法がわからない。ヘルプ ドキュメントへのリンク、または具体的には cnn スクレイピングへのリンクをいただければ幸いです。

または、html body 要素の「完全なデータ」を取得する方法を誰かが知っている場合は、この定義の初期のコードで再配置を行い、body を再割り当てすることができます。

「それとも、私はばかで間違った方向に進んでいると言ってください」

こんにちは、文字列からビューにhtmlコードを挿入しようとしていますが、エラーが発生して行き詰まりました:

これは Node.js ルートのコードです。

これは Links() 関数です

HTML では:

最後に、ブラウザーでエラーが発生し、パスから送信した html を正しく読み取ることができません。PLZZ助けてください。立ち往生

これはプールです: const pool = require('../database');

これは database.js です。

また、ブラウザはコードではなくテキストのみを検出します。

ブラウザでソースを表示 ここに画像の説明を入力

どの正確なデータベース ライブラリを使用していますか? 必須 ('mysql')

そして、ブラウザのエラーは正確には何ですか?

ここに画像の説明を入力