1
我很確定這是一個常見的要求,我只是有點新的js,我不知道要搜索什麼。如果這是重複的,請指向正確的方向。有沒有辦法在網站的某個區域/部分禁用JavaScript?
因此,我們在我們的網站上有可定製的區域,您可以在其中添加標籤和CSS來修改該區域的外觀。我們很警惕人們可能會在那裏放入惡意的js代碼。
所以我們想到了一種在這些區域禁用java腳本的方法。
是否有最佳做法?或者任何正確的方法來做到這一點?
A
回答
2
是的,這是一個常見的要求。您需要清理您從用戶處收到的HTML和CSS,以確保它不包含任何JavaScript或任何可能暗中加載JavaScript的內容。這不是微不足道的,所以有工具可以使用:HTML清理器(和CSS清理器)。這些都是正確的,全面的HTML和CSS解析器,您可以給白名單以允許某些標記和屬性,並禁止其他標記和屬性(以及限制屬性的值)。
殺毒軟件需要運行服務器端,並確保用戶提供的內容在顯示給任何其他用戶之前已經過清理。 所以你需要找到適合您的服務器端環境,如HTML敏捷性包對於.NET,OWASP防薩米爲Java等
的合適的工具自然本能是在收貨時對其進行消毒,但只是收貨時進行消毒不夠好,因爲如果您在規則中發現缺陷,則必須重新清理您存儲的所有物品,或在收據上進行消毒和交付。
相關問題
- 1. 有沒有辦法只將某個網站的某個部分調入iframe?
- 2. 有沒有辦法通過部分域名搜索網站?
- 3. 有沒有辦法在RDLC報告上禁用空白區域?
- 4. 有沒有辦法改變Google網站的html head部分?
- 5. html/javascript:有沒有辦法動態禁用/啓用圖像地圖區域?
- 6. 有沒有辦法讓網站檢測iOS用戶的「區域格式」?
- 7. 有沒有辦法清除控制檯的某個部分?
- 8. 有沒有辦法改變使用JavaScript瀏覽區域設置?
- 9. 有沒有辦法使用javascript或Jquery模糊圖像區域?
- 10. 有沒有辦法獲得域名的網站地圖?
- 11. 有沒有辦法在Jekyll網站上爲Collections設置分頁?
- 12. Rails:有沒有辦法看到哪個視圖/部分產生了該網站的哪個部分的HTML?
- 13. 有沒有辦法區分C++文件?
- 14. 有沒有辦法在HAML的javascript區域內使用Ruby循環?
- 15. Codeigniter,域到某個地區的網站
- 16. 有沒有辦法在網站上禁用自動填寫表單?
- 17. 有沒有辦法將單頁網站的部分高度設置爲100%?
- 18. 有沒有辦法在Github的特定分支上禁用rebasing?
- 19. 有沒有辦法檢測一個網站是否使用SPDY?
- 20. 當JavaScript禁用客戶端時,有沒有辦法從PHP執行外部Javascript?
- 21. 有沒有辦法在HTML文件中禁用JavaScript?
- 22. 有沒有辦法在vim中區分兩個寄存器?
- 23. 有沒有辦法在Wordpress中看到小部件區域的位置提示?
- 24. 有沒有辦法授權多個Facebook網站的URL?
- 25. 有沒有辦法在網站項目中使用T4模板?
- 26. 有沒有辦法禁用android市場?
- 27. 有沒有辦法禁用xml警告?
- 28. 有沒有辦法禁用標籤?
- 29. 有沒有辦法讓文本區域部分可編輯? (只能編輯文本的一部分)
- 30. 有沒有辦法區分一個案例類和一個Tuple?
提供一些代碼你在做什麼 –
可能想在[服務器故障](http://serverfault.com/) – Tibrogargan
上提問這個問題[Sandbox JavaScript運行在瀏覽器?](http://stackoverflow.com/questions/195149/is-it-possible-to-sandbox-javascript-running-in-the-browser) –