Question

На моем тренировочном сайте работает только несколько сценариев jQuery, которые обрабатывают динамику пользовательского интерфейса.Я также сохраняю HTML-код веб-страницы в базе данных и «отображаю» этот HTML-код на стороне клиента.Мне было интересно, могу ли я сделать белый список только из того JavaScript, который я хочу запустить?

Alfred · Answer 1 · 28 июля 2011

PHP

Во-первых, вы всегда должны фильтровать свои данные, используя, например, расширение фильтра (я бы использовал это). Эти слайды могут помочь вам изучить фильтр => http://derickrethans.nl/talks/filter-quebec7.pdf

Javascript

Далее вы можете использовать .text () вместо .html () для предотвращения xss.

Как мне сделать белый список JavaScript для предотвращения XSS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

PHP

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне сделать белый список JavaScript для предотвращения XSS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

PHP

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов