問題タブ [html-sanitizing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 埋め込まれた youtube などのビデオ/その他のメディアを保持する HTML のサニタイズ
現在、owasp-java-html-sanitizer を使用してCKEditor/FCKEditorからのユーザー入力をサニタイズしていますが、埋め込まれた iframe も削除されます。しかし、投稿内に YouTube ビデオやスライド共有プレゼンテーションを埋め込むなどの実際の使用例があります。
このような埋め込み iframe を安全に許可するにはどうすればよいですか?
security - MVC 5 セキュリティ対策
MVC 5 インターネット アプリケーションを開発していますが、セキュリティに関していくつか質問があります。
インターネット アプリケーションのセキュリティを確保するために手動で実装する必要があるセキュリティ対策は何ですか?
これは私がこれまでに持っているものです:
[ValidateAntiForgeryToken]
HttpPost
各関数の属性Sanitizer.GetSafeHtml
HTML
データを持つモデル属性に対する関数- 認証と承認のための Identity 2.1
前もって感謝します。
アップデート
このアプリケーションは、Azure でホストされている Web サービスを使用する単純な MVC インターネット アプリケーションです。Entity Framework 6、Web API 2.0、および MVC 5 を使用しています。どのような関連情報を提供できますか?
html - HTML のサニタイズ、画像の量の制限
ユーザー (リッチ テキスト エディター) からの html 入力を受け取る際に、送信された画像の量を制限したいと思います。最初のいくつかの画像を許可してから残りを削除する方法はありますか?
画像はフォームで
java - OWASP HTMLサニタイザーが行の長さを制限しないようにする方法は?
100000 個の非常に古い HTML ドキュメントを Web アプリケーションに配置する必要があります。OWASP HTML Sanitizer の使用中に大きな効果が見られ、適切にサニタイズされた HTML が作成されることを確認できました。私の唯一の問題は、HTML Sanitizer が行の最大長に厳しい制限を設けていることです。正確には、これは 1 行あたり最大 250 バイトです。残念ながら、これには一部の単語が途中で分割されるという影響があり、これは表示された html (キャレットでマークされています) と同じです:
サニタイザーにラインをすぐに終了させないようにするにはどうすればよいですか?
元の html の一部の行は 800 バイト以上であるため、サニタイザーに空白に区切りを挿入するように指示できれば、それも役に立ちます。
code-injection - 山かっこを削除してhtmlをサニタイズするのは安全ですか?
XSS などから保護するために、人の名前を含む単純なテキスト フィールドをサニタイズしたいと考えています。Stackoverflow は、ホワイトリストに登録する必要があると言っています。私はこれを理解していません。<
入力値からすべてのandを単純に削除するか、それらをandに>
置き換えると、コード インジェクションが除外されませんか? または、何か不足していますか?おそらく、角括弧を我慢しなければならない、より複雑なシナリオでのみホワイトリストに登録する必要がありますか?>
&ls;
ばかげた質問で申し訳ありませんが、これを正しく理解することが重要です。