那些遇到过的问题

为了安全起见,应删除哪些XML标记?

Mah*_*leh 2 xss web-applications

我正在使用Java发布一个论坛发布Web应用程序,我想知道:

  1. 在像<script>标记一样发布时应该解析和删除的xml标记是什么?
  2. 我应该删除标记并保留内容,还是删除包含内容的标记?
  3. 删除它们的正则表达式是什么?

McD*_*ell 5

您想允许用户使用HTML格式化他们的帖子吗?

  1. 不要列出不安全的标签; 列出安全标签,只接受这些标签
  2. 这取决于你
  3. 之前已经介绍过使用正则表达式解析HTML/XML的主题

归档时间:

查看次数:

61 次

最近记录:

15 年,1 月 前
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何实现用户以安全的方式发布一些html格式的数据的可能性? 6
更多相关链接
相关归档
不使用数据库或文件在PHP中基于Web的聊天 16
WIF:将IsSessionMode设置为true,似乎无法实现 10
将"\n"添加到Java String时,新行不会出现在JSP中,而是出现在stdin上 6
如何在 python 中 xss 清理 url 6
在启动时中止java webapp 5
如何为GlassFish Web应用程序提供对外部资源(文件)的访问? 5
保护 Express 免受 XSS:对整个传入请求的 HTML 实体进行编码是否足够? 5
如何在ServiceWorker中处理会话过期 5
从 Google Web App 中的 doPost() 重定向,带有 App 脚本的 HTML 表单 4
有没有人知道Twitter的任何开源版本? 1
难疑归档
比较Git中的两个分支? 2149
如何在Linux中对文件进行符号链接? 1865
如何在Java中打破嵌套循环? 1751
如何在SQL SELECT中执行IF ... THEN? 1438
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何在PHP中使用bcrypt进行散列密码? 1230
如何从主机获取Docker容器的IP地址? 1221
sh和bash之间的区别 1194
angular.service vs angular.factory 1061
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046