您现在的位置:首页 --> 查看专题: 白名单
让用户输入HTML的内容是很常见的需求,但是这有一定危险性,可能会带来XSS等问题,因此一般大家都要对HTML进行一定过滤。这个过滤并不容易,如<script />元素自不必说,其他还有如onload或onclick事件,甚至一个普通的<a />元素,它的href中也可以执行JavaScript代码。以前我一直有一段用于过滤的C#实现,一直没有出篓子,似乎也挺靠谱,但最近不知怎么的却发现了问题,可能是C & P出错,也可能原本就有问题,我没有太去关心。但问题总需要解决,于是我想,不如换个角度,基于白名单进行过滤吧。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[881] WordPress插件开发 -- 在插件使用 -
[136] 解决 nginx 反向代理网页首尾出现神秘字
-
[57] 整理了一份招PHP高级工程师的面试题
-
[54] Innodb分表太多或者表分区太多,会导致内
-
[54] 分享一个JQUERY颜色选择插件
-
[54] 用 Jquery 模拟 select
-
[54] 如何保证一个程序在单台服务器上只有唯一实例(
-
[52] jQuery性能优化指南
-
[52] CloudSMS:免费匿名的云短信
-
[51] 全站换域名时利用nginx和javascri
赞助商广告
