1
我已經使用所見即所得的編輯器比我記得更多。在這種編輯器中輕鬆地粘貼一個JavaScript,使其成爲XSS攻擊的坐姿。任何所見即所得編輯器與XSS攻擊預防?
任何一個知道的任何所見即所得的編輯器比使用XSS防治結合?
歡迎提供解決方案和建議。
A
回答
4
一個所見即所得的編輯器是所有客戶端(除非它與一些服務器組件,這將是平臺的具體一起打包)。您無法防範來自客戶端的用戶攻擊;用戶可以跳過編輯器並在HTTP請求中正確發佈他們的XSS。
你永遠要扔掉的輸入或存儲階段的信息。當您將用戶輸入退回時,您爲防止XSS所做的一切都應該發生。最簡單的方法是簡單地編碼一切。很顯然,在像Stackoverflow這樣的網站上,最終需要將一些用戶輸入寫入標記,因此需要首先對其進行清理。
如果我們知道一些更多關於你所使用的平臺,我們也許可以推薦一些經過充分測試,驗證庫,你所需要的。
相關問題
- 1. 所見即所得編輯器jsp
- 2. 所見即所得編輯器爲XUL
- 3. 所見即所得XML編輯器java
- 4. javascript所見即所得HTML編輯器?
- 5. TWIKI所見即所得編輯器
- 6. jQuery + InnovaStudio所見即所得編輯器
- 7. WPF所見即所得編輯器
- 8. 是否有任何所見即所得編輯器爲PHP
- 9. 所見即所得的編輯按鈕
- 10. 所見即所得html編輯查詢
- 11. 編輯圖像屬性所見即所得編輯器Drupal
- 12. 所見即所得編輯器不可編輯嵌入對象
- 13. 所見即所得編輯器與圖像上傳
- 14. 所見即所得編輯器與代碼熒光筆
- 15. Froala所見即所得編輯器:如何做背景顏色?
- 16. 視覺網頁所見即所得編輯器如何工作?
- 17. 何時使用所見即所得編輯器?
- 18. 所見即所得編碼
- 19. ASP.NET Razor就像所見即所得瀏覽器編輯器
- 20. XSS攻擊防範
- 21. XSS攻擊防護
- 22. 預防XSS攻擊的新方法
- 23. 使用ACF所見即所得編輯器的可視化編輯器
- 24. 所見即所得編輯器覆蓋頁面css?
- 25. 小,自定義所見即所得的編輯器
- 26. 正常粘貼的所見即所得的編輯器
- 27. 快速動態JavaScript所見即所得編輯器
- 28. 用於IE的所見即所得編輯器
- 29. 「Read More」for Django所見即所得編輯器
- 30. 所見即所得的編輯器消失