0
首先,我想要做的事情是顯示來自富文本編輯器的值的解碼版本。我的意思是,如果來自富文本編輯器的值變爲粗體,我希望它顯示爲這樣的,而不是< .b。>像這樣< ./b。>
我知道我們可以使用php函數,它被稱爲 htmlspecialchars_decode()。但是我想避免使用XSS來編寫它。可以做到嗎?如果可能的話,我該怎麼做?如何在解碼html時避免XSS
A
回答
0
最簡單的方法是更換或不想顯示的不好的標籤,例如或等...
相關問題
- 1. 如何避免XSS攻擊
- 2. 如何在php codeigniter中避免xss atack
- 3. 避免解釋QTextBrowser中的HTML代碼
- 4. 避免MySQL注入和XSS
- 5. 爲什麼要逃避和避免XSS
- 6. 如何避免重複的html代碼?
- 7. 如何避免遞歸url解碼
- 8. 如何避免顯式解碼內容?
- 9. 如何避免$ location.url的url解碼?
- 10. 如何在PHP中避免SQL注入和XSS攻擊?
- 11. 如何避免在這個c:中出現XSS?
- 12. 跨域Ajax表單提交 - 如何在允許任何域時避免XSS/CRSF?
- 13. 何時清除文本框XML以避免標記爲XSS
- 14. 如何避免解碼文件時出現UndefinedConversionError?
- 15. 檢查模式以避免XSS攻擊
- 16. 避免XSS漏洞 - 白名單?
- 17. 如何在JavaScript中避免使用HTML
- 18. 如何避免在HTML斷行後identation
- 19. 簡單的HTML Dom,如何在解析時避免外部鏈接(無需避免鏈接無主機url)
- 20. 避免循環時,在運行時解析JavaScript代碼
- 21. 避免在代碼
- 22. 如何避免使用這一點scrip的XSS?
- 23. 如何避免XSS攻擊的應用程序?
- 24. 如何避免ASP.Net(MVC)中的XSS漏洞?
- 25. 如何避免使用css x:表達式的XSS攻擊?
- 26. 如何將此代碼分解以避免C#代碼重複?
- 27. 如何避免CGI超時?
- 28. 如何在嵌入html文件時避免X-frame-options?
- 29. 如何在HTML文件包含mdash時使用Xerces避免SAXParseException?
- 30. 如何防止我的HTML在避免GUID時被利用?
那實際上並不那麼容易。有太多的標籤可能會導致xss。實際上,其中大多數,給予正確的屬性(onmouseover等)。 – Erlend 2012-07-08 12:29:19
這是真的,另一個快速簡單的方法是用同樣的html實體替換< and >。 – sean 2012-07-09 00:07:45