2
我正在使用Java 一論壇發帖的Web應用程序,我想知道:爲了安全起見,應該刪除哪些XML標籤?
- 哪些是應當張貼 像
<script>標籤時被解析並刪除XML標記? - 我應該刪除標籤並保留內容,或者刪除帶有內容的標籤嗎?
- 什麼是刪除它們的正則表達式?
A
回答
5
你想允許用戶使用HTML格式化他們的帖子?
- 不要列出不安全的標籤;使安全標籤的列表,並且只接受那些
- 這是給你
- 解析HTML/XML與正則表達式has been covered before
3
可以尤爲明顯問問自己,這標籤來使的主題。不是要刪除的。
您應該保留足夠的標籤,以便用戶在不影響網站的情況下表達自己的標籤。也許你應該看看BB code,這是爲此目的而設計的。
相關問題
- 1. 爲了安全起見,我應該瞭解哪些Cookie域和範圍?
- 2. 安全刪除子標籤
- 3. 發佈表單時應該刪除哪些html標籤?
- 4. 我應該刪除哪些文件才能完全刪除WordPress前端?
- 5. 我應該爲電子郵件指定哪些標籤HTML
- 6. 用lxml刪除xml標籤
- 7. 刪除XML標籤C#
- 8. vim刪除xml標籤
- 9. 完全刪除標籤
- 10. 刪除facet_wrap標籤完全
- 11. jQuery刪除<option>標籤,它不應該刪除
- 12. iOS模擬器:可安全刪除哪些文件夾?
- 13. 我可以安全刪除web.config的哪些區域?
- 14. 爲了安全起見改變mvc3中的c#delete功能
- 15. Android登錄面板:有哪些安全方面應該考慮
- 16. JCA和AES應該注意哪些安全性地雷?
- 17. 除了@ 2x之外,UIImage還支持哪些其他標籤?
- 18. 的Python:除了在某些標籤提取XML文本
- 19. 除了Eclipse,我應該熟悉哪些Windows 7 IDE?
- 20. Postgresql - 確定從級聯刪除中刪除了哪些記錄
- 21. 爲什麼這些標籤不可見
- 22. 如何知道應該刪除哪些註冊表項?
- 23. 哪些HTML5標籤應該只在文檔中出現一次?
- 24. 三節頁腳應該包含哪些HTML5標籤
- 25. 在學習LINQ to XML之前我應該瞭解哪些XML相關技術?
- 26. 安全標頭應該放在哪裏?響應標題或請求標頭?
- 27. 爲node.js安裝了哪些軟件包
- 28. MyISAM或InnoDB,爲了數據的安全性,我應該選擇哪一種?
- 29. 清除應用程序緩存:應該將哪些文件刪除?
- 30. 我可以安全地從Vim安裝目錄刪除哪些文件?
你在說HTML嗎? – Gumbo 2010-09-19 09:56:12
看到這個線程http://stackoverflow.com/questions/3410526/how-to-implement-a-possibility-for-user-to-post-some-html-formatted-data-in-a-saf – Roman 2010-09-19 09:56:40