是否有必要添加缺失的结束标签作为清理 HTML 的一部分以防止 XSS 攻击?
我正在使用 Sanitize gem 来禁止可用于 XSS 攻击的 HTML 代码。副作用是,HTML 也会被清理。添加缺少的结束标签。这通常没问题,但在许多情况下它会改…
使用 html5lib.sanitizer 完全删除坏标签
我正在尝试按照 文档中的建议使用 html5lib.sanitizer 来清理用户输入问题 是我想完全删除坏标签,而不仅仅是转义它们(无论如何,这似乎是一个坏主意…
- 共 1 页
- 1
我正在使用 Sanitize gem 来禁止可用于 XSS 攻击的 HTML 代码。副作用是,HTML 也会被清理。添加缺少的结束标签。这通常没问题,但在许多情况下它会改…
我正在尝试按照 文档中的建议使用 html5lib.sanitizer 来清理用户输入问题 是我想完全删除坏标签,而不仅仅是转义它们(无论如何,这似乎是一个坏主意…
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。