Question

Я пытаюсь отфильтровать все возможности XSS от ввода имени пользователя, но при этом допускаю ввод иностранных имен.

Каков наилучший способ внесения в белый список всех словесных символов на нескольких языках (также на китайском, японском и русском)?

Возможно ли это вообще? Было бы легко создать черный список для XSS с "<>><", но тогда хакеры могли бы обойти это.

Cyphus · Answer 1 · 01 июня 2009

Я думаю, что вы, возможно, подходите к проблеме с неправильной стороны.

Как правило, предотвращение уязвимостей XSS является гарантией правильного экранирования любого пользовательского контента, отображаемого на вашем веб-сайте.

Таким образом, вы гарантируете, что отображаемое именно то, что введено пользователем, без риска непреднамеренного пропуска вашего белого списка.

Как отфильтровать все несловарные символы из пользовательского ввода в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отфильтровать все несловарные символы из пользовательского ввода в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов