HTML 代码标签内的内容是否容易受到 XSS 攻击?
我正在使用 Codeingiter,我看到 xss_clean() 正在用单个空格字符替换制表符。这会破坏稍后显示在
HTML 标签内的 XSS 攻击字符串会有问题吗?
如果是,有没有办法在这种情况下保留选项卡?
I am using Codeingiter, I see that the xss_clean() is replacing the tab characters with a single space character. This is breaking the contents that are later displayed inside <pre><code></code></pre> tags.
Can XSS attack string inside <code> HTML tag be of any problem?
If yes, is there a way to retain the tabs in such a situation?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,
元素中的 XSS 攻击仍然是一个问题。为了解决这个问题,您应该转义块中的代码。例如,它将显示为:
Yes, XSS attacks within the
<code>element are still a problem. To get around this, you should escape your code within the<code>block. e.g.Which will display as: