html-sanitizing

5зной

7ответ

Я хочу, чтобы иметь возможность принимать HTML от ненадежных пользователей и дезинфицировать его, чтобы я мог безопасно включать его в страницы моего сайта. Под этим я подразумеваю, что разметка не до

0зной

1ответ

Как использовать политику owasp-java-html-sanitizer на странице jsp

У меня была задана задача предотвратить использование нашего сайта в Cross-Site Scripting (XSS). Эта концепция нова для меня, и я много гугл и получил owasp-java-html-sanitizer. Я создал свою собствен

4зной

4ответ

Как отфильтровать Dangerous HTML, например SO?

Я хочу предоставить HTML-редактор на своем сайте, но не хочу открывать себя для xss или других атак, которые поставляются с предоставлением пользовательского HTML. Это очень похоже на то, что делает п

9зной

3ответ

JS-библиотека для дезинфекции данных, полученных от пользователя?

Так что я использую nodejs для написания этого сайта. Теперь на этой странице есть небольшой чат-форум, открытый для всех видов js, html и т. Д. И т. Д. Просто интересно, знаете ли вы, что вы знаете j

0зной

3ответ

специальные символы сломать MySQL вставить

У меня есть MySQL заявление так: mysql_query("INSERT INTO movies (comments, description, synopsis) VALUES ('$_POST["comments"]', '$_POST["desc"]',$_POST["synopsis"])"); очень прост и понятен, как в

0зной

1ответ

удалить все HTML тегов перед проверкой

есть чистый способ, чтобы удалить все HTML тегов всех атрибутов Перед проверкой я нашел acts_as_sanitized, что, казалось бы идеальными, но для рельсов 2: -s благодаря

0зной

1ответ

Отключить проверку URI в очистителе HTML

По различным причинам я хотел бы отключить проверку URI в HTML-очистителе, возможно ли это? Я осознаю возможные последствия для безопасности, которые это может иметь для многих сайтов, но на самом дел