У меня есть клиентский редактор Markdown / HTML, который отправляет текст уценки на сервер, и мне нужно, чтобы он жаловался (т. Е. 400, ошибка проверки), если отправленная текстовая строка клиента имеет уязвимости XSS.
Учитывая строку (либо Markdown, либо HTML, преобразованный из Markdown), как мне (если для нее уже нет библиотеки) определить, есть ли в строке XSS-уязвимости?
Библиотеки Python, такие как html-sanitizer и bleach только удаляйте и / или экранируйте поврежденные секции строк XSS.