0
我有一個textarea字段,用戶可以發佈鏈接和文本,應用XSS過濾後,URL變得不可點擊。任何解決方案?Codeigniter xss過濾和url鏈接
A
回答
1
最近我有一個類似的問題,是要看看使用HTMLPurifier與CI - 這可能是爲了你想要的東西過度殺傷,但看看它並不會讓人傷心。
0
我沒有看到很多解決方案; CI的xss_clean方法是相當廣泛的,如果你認爲它有兩次,你會看到一個矛盾:
xss_clean是爲了提供針對XSS的安全性,它的一種形式是使用惡意鏈接;但你還是希望有你的鏈接積極合作,從而打開你XSS打針......
我的建議是選擇下列選項之一:
- 忘記使用環節,是安全的&聲音,但沒有可點擊的網址;
- 允許URL使用不同的過濾技術;你需要閱讀更多內容,我不是專家,但是這項任務會非常棘手和困難。但是要非常小心,不要信任過多的單個正則表達式,而是應用不同的過濾器(如黑名單,字符剝離,編碼/解碼等等);
- 完整的xss清理輸入,並告訴你的用戶,如果他們想要有可點擊的鏈接,他們必須在不同的領域提供它們。關於這一點,應用自定義的驗證(仍然棘手,但沒有點2)),使他們的安全agains XSS
相關問題
- 1. xss clean和全局xss過濾的區別
- 2. 鏈接過濾器
- 3. 鏈接過濾器
- 4. 過濾器鏈接
- 5. codeigniter中的XSS過濾不會阻止SQL注入嗎?
- 6. 爲什麼CodeIgniter的XSS過濾器不乾淨?
- 7. codeigniter 3中的xss過濾如何仍然有用?
- 8. XSS PHP日誌過濾器?
- 9. IE8 XSS過濾器問題
- 10. 鏈接分組,過濾和聚合
- 11. 通過此過濾器的XSS攻擊?
- 12. 鏈接過濾器一起
- 13. Codeigniter - 鏈接
- 14. Codeigniter安全查詢和xss clean
- 15. 通過jQuery鏈接過濾表格行
- 16. PHP中的XSS過濾功能
- 17. 旁路XSS逃生過濾器
- 18. 在Safari/WebView中禁用XSS過濾器
- 19. 用於XSS過濾的Python庫?
- 20. 在移動Textarea申請XSS過濾器
- 21. 在Codeigniter中過濾,排序和分頁
- 22. codeigniter斷開鏈接
- 23. Codeigniter查詢鏈接
- 24. codeigniter中的鏈接
- 25. 春天Servlet和春季安全過濾器鏈的URL模式
- 26. Codeigniter XSS濾鏡不適用於圖像注入?
- 27. URL和Silverlight深層鏈接
- 28. HTML基本URL和鏈接
- 29. IIS7 URL過濾
- 30. 鏈接過濾和映射方法時如何獲取已過濾的索引
不是沒有任何代碼... – Repox