Кто-нибудь знает, как я могу проверить (не санировать) мой HTML и убедиться, что он не содержит Javascript с использованием PHP?Если он содержит Javascript, я просто перенаправлю на страницу с ошибкой.
Я пытался использовать HTMLPurifier, но он, кажется, очищает, только если я что-то упустил?
Если мой пример атаки =
" onMouseOver="alert(1);
HTMLPurifer позволит это, и, в свою очередь, он будет введен в базу данных.Это означает, что если я выведу его и не смогу выполнить санитарную обработку, у меня может возникнуть проблема.
Если вы посетите: XSS-уязвимости все еще существуют, даже после использования HTML Purifier В нем говорится о HTML Purifier как о "HTML Purifier - это контекстный HTML-анализатор ".
, и это здорово, и я определенно буду его использовать, но я ищу что-то для проверки своего ввода перед тем, как ввести его в базу данных, а не для очистки его на выходе (чтоЯ сделаю конечно, но это другое действие).
Я, вероятно, упускаю что-то действительно очевидное.
Спасибо