html-sanitizing

0熱度

1回答

刪除驗證

之前所有的HTML標記有一個乾淨的方式驗證我發現acts_as_sanitized這似乎是完美的前刪除所有屬性的所有HTML標記，但對於梁2：-s 感謝

0熱度

1回答

在HTML淨化器中禁用URI驗證

由於各種原因，我想禁用HTML淨化器中的URI驗證，這可能嗎？我意識到這可能會對很多網站產生安全隱患，但實際上並非如此。

0熱度

1回答

如何在jsp頁面上使用owasp-java-html-sanitizer的策略

我已經給了一個任務來阻止我們的網站使用跨站點腳本（XSS）。這個概念對我來說是新的，我搜索了很多並獲得了owasp-java-html-sanitizer。我制定了自己的政策 public static final PolicyFactory POLICY_DEFINITION = new HtmlPolicyBuilder() 通過使用.allowAttributes，我設計了它。但現在我

2熱度

1回答

如何解決地方性XSS漏洞在Java Web應用

我在一個Java Web應用程序，是多年的老工作。即使在不需要時，JSP中的大部分<bean:write>都有filter="false"，可能是因爲開發人員盲目複製現有代碼。 <bean:write>是用於輸出JSP變量的Struts標記，並且指定filter="false"時，它不會執行HTML轉義（因此filter="false"類似於<c:out>屬性escapeXml="false"）

2熱度

1回答

Rails中的simple_format helper足以防止xss？

我閱讀並測試了simple_format允許使用某些html標籤。是否足夠安全以保護xss？（假設我不介意用戶將把HTML，使他們的文字漂亮）這可能導致xss？或者我應該保持與h方法？

0熱度

1回答

HtmlAgilityPackSanitizerProvider無法加載類型

我的問題是，我試圖使用HTML擴展編輯器。我安裝了ajaxcontrooltoolkit。到目前爲止這麼好，控制工具包工作正常，但我需要消毒。所以我下載的htmlagilitypack並使用它是這樣的：（也添加EnableSanitization上控制= 「真」）在webconfig加入： <sectionGroup name="system.web"> <section name="sani

0熱度

1回答

鏈接共享 - Google Caja HTML Sanitizer

我正試圖在我的新網站應用上解決經典的「用戶輸入消毒」問題，並選擇使用Google Caja的HTML Sanitizer服務器端執行此任務。雖然實現+測試都很好，我還是有一些問題： 1）我只能找到HTML4定義，這是否意味着HTML5標籤不會是安全的？我做了一些HTML 5特定標記/屬性XSS的測試，雖然它們都沒有工作，但我並不是100％確定有些未經測試的測試不起作用。 2）Google Ca

0熱度

1回答

安全使用遠程HTML

我被要求通過Mozilla附加評論者通過名爲parseHTML的函數將一些HTML從我的服務器發送到我的Firefox附加組件。有關的方法記錄在中。但是在我的內容腳本中，typeof parseHTML == "undefined"。我相信這是因爲我的加載項是使用附加SDK而不是XUL構建的。使用SDK構建的加載項無法訪問此方法是正確的嗎？ SDK中是否有等效的方法？

5熱度

7回答

消毒不受信任的HTML5

我希望能夠接受來自不受信任用戶的HTML並對其進行消毒，以便我可以安全地將其包含在網站的頁面中。我的意思是標記不應該被剝離或逃過一劫，但應該通過基本保持不變傳遞，除非它包含危險的標記，如<script>或，危險的屬性，如onload，或危險的CSS屬性，如背景的URL。（顯然，一些較老的IE瀏覽器會在CSS中執行JavaScript網址嗎？）提供來自不同域的內容（包含在iframe中）不是一個

3熱度

2回答

Rails 3提交標記+ html_safe

這行代碼有什麼問題？ <%= submit_tag "Delete <i class='icon-check'></i>".html_safe, :disable_with => "Deleting", :class => "btn btn-danger"%> 字面上產生：顯然我html_safe呼叫沒有做任何事情。背景：我使用Twitter Bootstrap以及Font Awesom