2
我想允許一些標籤,如<p> <ul> <li> <b> <strong>我有一個特定的列表。但我也想保護免受XSS攻擊,所以我需要使用轉義。我該怎麼做才能讓這些特定的標籤能夠逃脫一切?如何讓一些標籤,但阻止其他XSS
A
回答
0
在Drupal中有一個名爲filter_xss的函數,如果你想要一些複雜的東西,你可以用它作爲(奇妙的)例子。否則,只需使用strip_tags函數。
2
最常被推薦的是HTMLPurifier,因爲它包含了很多變通辦法來防止各種XSS濫用。它過濾掉其他解決方案可能錯過的標籤和屬性。這是一些配置工作,並可能在某些設置中矯枉過正。但它肯定是最安全的方法。
您可以使用它配置一個允許列表,但您仍然可以應用@yc的strip_tags()方法。但本身並不孤單! 只能與HTMLPurifier一起使用!
相關問題
- 1. Struts標籤是否阻止XSS
- 2. 如何允許一些html標籤並禁止其他人?
- 3. 如何讓一些標籤左對齊,其他標籤右對齊? (TabControl在wpf)
- 4. 如何讓一個div標籤其他div標籤旁邊
- 5. 如何阻止所有其他操作
- 6. 如何阻止Spring MVC阻止所有其他Servlet?
- 7. $ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻擊
- 8. 如何防止當一個網站阻止其在iframe標籤內的使用
- 9. 如何阻止某些座標的龜?
- 10. 阻止SSS中的XSS
- 11. ckeditor禁止一些標籤
- 12. 想要一個JDialog爲「模態」,但不阻止其他窗口
- 13. Analytics.js阻止其他腳本
- 14. 如何從一個標籤發送的值到其他標籤
- 15. 如何阻止一些流的flatmap
- 16. 防止.stop()阻止其他動畫
- 17. 如何阻止其他聲音,直到一個結束(JS,HTML)
- 18. 如何讓Android標籤與其他視圖共存?
- 19. 防止XSS,但仍允許PHP中的一些HTML
- 20. 如何找出哪些SQL查詢被阻止以及阻止他們?
- 21. 如何防止XSS格式不正確的標籤
- 22. 讓jQuery的模態不會阻止其他UI元素
- 23. XSS和Meta標籤
- 24. 爲什麼HTML編碼會阻止某些XSS攻擊?
- 25. 與其他標籤
- 26. 如何xss清除除了html標籤
- 27. 我怎樣才能讓ReSharper的讓我標籤其他
- 28. 如何清除其他標籤的backstack?
- 29. 如何使用DIV標籤或其他
- 30. SoundCloud如何暫停其他標籤?
如果你正在製作一個語法引擎的話,爲什麼不使用自己的語法塊,比如'{p}'或'[p]'?只是一個想法。 – Blender 2011-05-08 04:57:43