1
在CPAN中是否有一個好的庫,用於過濾掉所有不良內容的文本字段,如xss?CPAN中是否有一個用於過濾跨站點腳本(XSS)的好庫?
A
回答
6
您的第一步應該始終是搜索並瀏覽結果。它看起來像有lots of potential hits。當我正在尋找新的東西時,我瀏覽搜索結果並檢查模塊的文檔以查看它們是多麼清晰以及API的構建方式。我也在尋找評論(一些有,有些不 - 通常是隨機的)並檢查錯誤。它讓我感覺到我在處理什麼。
如果你的問題是「這些不同的選項哪一個最好?」,那麼恐怕我不知道在這種情況下。 (我最初的答案可能是太一般了。)
兩個很好的地方開始搜索CPAN的:
0
在您要HTML::Entities的基礎水平,但是您選擇的轉義取決於您使用值的DOM在哪裏。例如,如果您將其粘貼在<script>標籤中,那麼它將毫無幫助地將html實體編碼爲用戶輸入。
這很可能是因爲您使用某種模板生成HTML,所以它應該有逃跑的內容的方法,HTML::Mason有<% $thing |h %>,Template::Toolkit有[% thing | html %] ......但如果你只是做在你自己的代碼中,你需要自己撥打encode_entities。
相關問題
- 1. GWT -xss(跨站點腳本)演示
- 2. 防止XSS(跨站點腳本)
- 3. 跨站點腳本攻擊(xss)攻擊
- 4. 如何執行跨站點腳本(XSS)
- 5. 關於跨站腳本問題的另一個問題(XSS)
- 6. 是否可以在移動Safari中允許跨站點腳本(XSS)?
- 7. 的VeraCode - 這調用域名()包含一個跨站點腳本(XSS)漏洞
- 8. Jboss/Apache級別的HTML編碼,用於處理XSS跨站點腳本
- 9. 用於XSS過濾的Python庫?
- 10. 跨站點腳本
- 11. 跨站點腳本
- 12. 跨站點腳本?
- 13. XSS - SQL注入 - OWASP VS AntiXss Vs的微軟反跨站點腳本庫
- 14. playframework 1.x處理跨站點腳本(xss)嗎?
- 15. 跨站點腳本(XSS):我需要逃避&符號嗎?
- 16. XSS跨站點腳本 - Jsp <Input>標記
- 17. 微軟反跨站點腳本庫
- 18. 我期刊網站上的XSS(跨網站腳本)錯誤難點
- 19. 避免跨站點腳本
- 20. document.domain和跨站點腳本
- 21. 跨站點腳本預防
- 22. htmltextwriter和跨站點腳本
- 23. 跨站點腳本表單
- 24. 跨站點腳本幫助?
- 25. 是否有可能共用一個Cookie跨站點?
- 26. 如何保護網站免受xss(跨網站腳本)
- 27. 防止PHP中的跨站點腳本
- 28. JavaScript中的跨站點腳本編制
- 29. 是否有一個動作腳本3的定點庫?
- 30. 跨站點腳本:限制使用< and >標記是減少跨站腳本的有效方法?
可能是[從HTML過濾JavaScript](http://stackoverflow.com/questions/858773/filtering-javascript-out-of-html)的副本。 – sleske 2009-06-16 12:57:41