我想让用户留下富文本评论,可能使用markdown.我已经安装了Reddit上使用的库,但我担心去年发生的javascript注入攻击,特别是因为我还不清楚攻击是如何完成的.我还应该关注评论安全性吗?是否有一个测试字符串,我可以通过我的系统来检查reddit相同的缺陷?
python security markdown sanitization code-injection
去年,用户设法将任意javascript注入reddit的markdown语法.有人可以解释这是如何完成的,以及我如何测试我的网站是否同样容易受到攻击?
javascript markdown reddit code-injection
code-injection ×2
markdown ×2
javascript ×1
python ×1
reddit ×1
sanitization ×1
security ×1