問題タブ [html-sanitizing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
456 参照

java - 埋め込まれた youtube などのビデオ/その他のメディアを保持する HTML のサニタイズ

現在、owasp-java-html-sanitizer を使用してCKEditor/FCKEditorからのユーザー入力をサニタイズしていますが、埋め込まれた iframe も削除されます。しかし、投稿内に YouTube ビデオやスライド共有プレゼンテーションを埋め込むなどの実際の使用例があります。

このような埋め込み iframe を安全に許可するにはどうすればよいですか?

0 投票する
1 に答える
2253 参照

security - MVC 5 セキュリティ対策

MVC 5 インターネット アプリケーションを開発していますが、セキュリティに関していくつか質問があります。

インターネット アプリケーションのセキュリティを確保するために手動で実装する必要があるセキュリティ対策は何ですか?

これは私がこれまでに持っているものです:

  • [ValidateAntiForgeryToken]HttpPost各関数の属性
  • Sanitizer.GetSafeHtmlHTML データを持つモデル属性に対する関数
  • 認証と承認のための Identity 2.1

前もって感謝します。

アップデート

このアプリケーションは、Azure でホストされている Web サービスを使用する単純な MVC インターネット アプリケーションです。Entity Framework 6、Web API 2.0、および MVC 5 を使用しています。どのような関連情報を提供できますか?

0 投票する
1 に答える
47 参照

html - HTML のサニタイズ、画像の量の制限

ユーザー (リッチ テキスト エディター) からの html 入力を受け取る際に、送信された画像の量を制限したいと思います。最初のいくつかの画像を許可してから残りを削除する方法はありますか?

画像はフォームで

0 投票する
1 に答える
190 参照

php - 通常のタグをエスケープしながら、htmlspecialchars が UTF-8 文字をレンダリングできるようにする

0 投票する
1 に答える
227 参照

java - OWASP HTMLサニタイザーが行の長さを制限しないようにする方法は?

100000 個の非常に古い HTML ドキュメントを Web アプリケーションに配置する必要があります。OWASP HTML Sanitizer の使用中に大きな効果が見られ、適切にサニタイズされた HTML が作成されることを確認できました。私の唯一の問題は、HTML Sanitizer が行の最大長に厳しい制限を設けていることです。正確には、これは 1 行あたり最大 250 バイトです。残念ながら、これには一部の単語が途中で分割されるという影響があり、これは表示された html (キャレットでマークされています) と同じです:

サニタイザーにラインをすぐに終了させないようにするにはどうすればよいですか?

元の html の一部の行は 800 バイト以上であるため、サニタイザーに空白に区切りを挿入するように指示できれば、それも役に立ちます。

0 投票する
2 に答える
2022 参照

code-injection - 山かっこを削除してhtmlをサニタイズするのは安全ですか?

XSS などから保護するために、人の名前を含む単純なテキスト フィールドをサニタイズしたいと考えています。Stackoverflow は、ホワイトリストに登録する必要があると言っています。私はこれを理解していません。<入力値からすべてのandを単純に削除するか、それらをandに>置き換えると、コード インジェクションが除外されませんか? または、何か不足していますか?おそらく、角括弧を我慢しなければならない、より複雑なシナリオでのみホワイトリストに登録する必要がありますか?&gt;&ls;

ばかげた質問で申し訳ありませんが、これを正しく理解することが重要です。