Можем ли мы очистить данные от XML до их преобразования в HTML?

Question

Мы написали XSLT для преобразования файлов XML в HTML.Мы бы хотели, чтобы этот HTML был свободен от любых уязвимостей.Там не должно быть никаких подозрительных скриптов, работающих в нем.Итак, можем ли мы реализовать что-то в XSLT, которое будет проверять содержимое XML и помечать его как неуместное для записи в HTML?

Answer 1

Да, мы делаем много санации документа XML.

XSLT - платформа с открытым исходным кодом, которая в настоящее время очень продвинута.Вот документация , которая поможет вам очистить и сделать уязвимым объект сообщения менее уязвимым для вашего XML-документа

Для проверки правильности и проверки на основе условий вы можете использовать условные операции в XSLT.Мы создаем шаблоны в XSLT и следим за тем, чтобы объект XML был очень чистым и менее уязвимым.