html-sanitizing

    0熱度

    1回答

    刪除壞標籤完全html5lib.sanitizer

    我試圖用html5lib.sanitizer清潔用戶輸入作爲docs 的問題是我要徹底,不去除壞標籤只是逃避他們建議(無論如何,這似乎是一個壞主意)。 修補程序here中建議的解決方法無法按預期工作(它保留<tag>content</tag>的內部內容)。 具體來說,我想要做這樣的事情: 輸入: <script>bad_thing();</script> <style>* { backgroun
    python tokenize html-sanitizing html5lib sanitizer 2011-05-17

    5熱度

    3回答

    Rails Sanitize:安全+允許嵌入

    我們正在構建用戶生成的內容網站,我們希望用戶能夠嵌入視頻,幻燈片等內容......任何人都可以推薦一個普遍接受的標籤/屬性允許在rails中進行消毒,這會給我們提供很好的安全性,同時仍然允許大量的可嵌入內容/ html格式?
    ruby-on-rails sanitization html-sanitizing 2010-02-25

    7熱度

    4回答

    在存儲到數據庫之前或渲染之前對HTML進行消毒處理? (ASP.NET中的AntiXSS庫)

    我有一個編輯器,可讓用戶添加存儲在數據庫中並呈現在網頁上的HTML。由於這是不可信的輸入,我打算使用Microsoft.Security.Application.AntiXsSS.GetSafeHtmlFragment來清理HTML。 我應該在保存到數據庫之前還是在將不可信輸入呈現到網頁之前進行santiize? 在我的項目中包含AntiXSS源代碼而不是僅包含DLL是否有優勢? (也許我可以自定
    asp.net xss antixsslibrary html-sanitizing 2010-01-13

    1熱度

    1回答

    用戶在沒有腳本標記的瀏覽器中可以做什麼壞事?

    我有一個輸入表單,用戶可以輸入任意的HTML。除了腳本標籤,我還需要過濾掉什麼?這是我做的: userInput.replace(/<(script)/gi, "<$1"); 但sanitizer of WMD(這裏使用的SO)管理的標籤白名單,並過濾掉(空格)所有其他標籤。爲什麼? 我不喜歡白名單,因爲我不想阻止用戶輸入任意標籤,如果她這樣選擇的話;但如果需要,我可以使用更廣泛的黑名單
    security user-input code-injection script-tag html-sanitizing 2011-09-02

    2熱度

    1回答

    清洗混合類型<script>標籤

    我使用cyberneko和xerces清理HTML。 ! 然而,一些$#@@ @@網站還同時使用 <script>...</script> and <script.../> 所以會發生什麼是這樣的:給定 <script..../> <div> Some Text </div> <script> scripting stuff </script> , ネ解析上述所有行的腳本,所以我得到 <s
    java html-sanitizing cyberneko 2010-04-26

    0熱度

    1回答

    對ExpressionEngine 1.6.x中的標題URL進行消毒

    我運行一個博客,其中博客標題是外部鏈接或內部鏈接,指向類似於您在類似博客上看到的較長的部分。出於某種原因,ExpressionEngine(1.6.x)不會對提供的URL中的&符號進行清理。 我在正文中使用了Markdown,這似乎在清理所有URL方面做得很好。然而,ExpressionEngine自己對標題的處理並沒有削減它。我已經嘗試在Markdown中格式化「標題URL」,並且失敗慘不忍睹,
    content-management-system blogs sanitization expressionengine html-sanitizing 2010-11-12

    1熱度

    5回答

    刪除AppEngine Python Env中的HTML標籤(相當於Ruby的淨化)

    我正在尋找一個python模塊,它可以幫助我擺脫HTML標籤,但保留文本值。我之前嘗試過BeautifulSoup,但我無法弄清楚如何做這個簡單的任務。我試圖搜索可以做到這一點的Python模塊,但它們似乎都依賴於AppEngine上不能正常工作的其他庫。 下面是Ruby的sanitize方法庫中的樣本代碼,這就是我所追求的Python: require 'rubygems' require '
    python google-app-engine html-sanitizing 2010-03-10

    0熱度

    1回答

    如何在Rails中轉義javascript生成的html?

    在我的頁面的一側,我有一個非常簡單的電子郵件表單。另一方面,我對預計的電子郵件進行了預覽。例如: 當用戶完成了場,我想更新KEYUP預覽。我寫了一個小js函數來做到這一點: var email_previewer = function() { var fields = [ { input: $('input#editor_invitation_to'), preview: $(
    javascript ruby-on-rails html-sanitizing html-safe 2011-04-16

    1熱度

    3回答

    如何使用python使web瀏覽器的HTML安全?

    如何使電子郵件安全地使用HTML顯示在使用python的Web瀏覽器中? 顯示時不應遵循任何外部參考。換句話說,所有顯示的內容應該來自電子郵件,而不是來自互聯網。 除了垃圾郵件之外,應儘可能按照作者的意圖儘可能地顯示。 我想避免自己編碼。 需要最新瀏覽器(firefox)版本的解決方案也是可以接受的。
    python html email browser html-sanitizing 2009-10-22

    4熱度

    3回答

    Django,將HTML放入模板時自動處理HTML「消毒」,如何阻止它?

    我有點困惑,因爲它似乎Django模板具有可選的HTML過濾器,但這似乎是自動發生..我做這個演示應用程序,用戶將執行一個操作,調用一個python腳本,檢索url,然後我想在一個新窗口中顯示它..它的一切都很好,除了顯示返回時,HTML以這種格式進行消毒(我在查看頁面源時看到了這一點,在瀏覽器中顯示爲普通HTML : <!DOCTYPE html PUBLIC "-//W3C//
    python html django templates html-sanitizing 2010-08-23
最新問題