2
我想允許一些標籤,如<p> <ul> <li> <b> <strong>我有一個特定的列表。但我也想保護免受XSS攻擊,所以我需要使用轉義。我該怎麼做才能讓這些特定的標籤能夠逃脫一切?如何讓一些標籤,但阻止其他XSS
A
回答
0
在Drupal中有一個名爲filter_xss的函數,如果你想要一些複雜的東西,你可以用它作爲(奇妙的)例子。否則,只需使用strip_tags函數。
2
最常被推薦的是HTMLPurifier,因爲它包含了很多變通辦法來防止各種XSS濫用。它過濾掉其他解決方案可能錯過的標籤和屬性。這是一些配置工作,並可能在某些設置中矯枉過正。但它肯定是最安全的方法。
您可以使用它配置一個允許列表,但您仍然可以應用@yc的strip_tags()方法。但本身並不孤單! 只能與HTMLPurifier一起使用!
相關問題
- 1. 如何允許一些html標籤並禁止其他人?
- 2. 如何讓一些標籤左對齊,其他標籤右對齊? (TabControl在wpf)
- 3. 如何避免XSS和CSS,但允許用戶使用一些HTML標籤?
- 4. 如何阻止Spring MVC阻止所有其他Servlet?
- 5. 如何防止當一個網站阻止其在iframe標籤內的使用
- 6. 想要一個JDialog爲「模態」,但不阻止其他窗口
- 7. 阻止SSS中的XSS
- 8. 如何從一個標籤發送的值到其他標籤
- 9. 防止.stop()阻止其他動畫
- 10. 如何阻止一些流的flatmap
- 11. 如何讓Android標籤與其他視圖共存?
- 12. 防止XSS,但仍允許PHP中的一些HTML
- 13. 如何防止XSS格式不正確的標籤
- 14. 讓jQuery的模態不會阻止其他UI元素
- 15. 爲什麼HTML編碼會阻止某些XSS攻擊?
- 16. 與其他標籤
- 17. 我怎樣才能讓ReSharper的讓我標籤其他
- 18. 如何清除其他標籤的backstack?
- 19. 我如何將其他標籤
- 20. 點擊身體,除了一些其他標籤不工作
- 21. 如何把圖標與其他標籤一致?
- 22. 停止從動態類的一些聲音,exlude其他一些
- 23. 如何讓一個div重疊其他
- 24. 阻止訪問其他用戶
- 25. 阻止DIV與其他DIV重疊(CSS)
- 26. 阻止Div進入其他Div
- 27. 如何讓xpath在沒有標籤的情況下在其他標籤的同一級別上獲得文本
- 28. jquery函數阻止其他人開火
- 29. 阻止其他聲音/音樂
- 30. 阻止其他應用程序
如果你正在製作一個語法引擎的話,爲什麼不使用自己的語法塊,比如'{p}'或'[p]'?只是一個想法。 – Blender 2011-05-08 04:57:43