我有一个textarea字段,用户可以发布链接和文本,应用XSS过滤后,URL变得不可点击。任何解决方案?Codeigniter xss过滤和url链接
0
A
回答
1
最近我有一个类似的问题,是要看看使用HTMLPurifier与CI - 这可能是为了你想要的东西过度杀伤,但看看它并不会让人伤心。
0
我没有看到很多解决方案; CI的xss_clean
方法是相当广泛的,如果你认为它有两次,你会看到一个矛盾:
xss_clean
是为了提供针对XSS的安全性,它的一种形式是使用恶意链接;但你还是希望有你的链接积极合作,从而打开你XSS打针......
我的建议是选择下列选项之一:
- 忘记使用环节,是安全的&声音,但没有可点击的网址;
- 允许URL使用不同的过滤技术;你需要阅读更多内容,我不是专家,但是这项任务会非常棘手和困难。但是要非常小心,不要信任过多的单个正则表达式,而是应用不同的过滤器(如黑名单,字符剥离,编码/解码等等);
- 完整的xss清理输入,并告诉你的用户,如果他们想要有可点击的链接,他们必须在不同的领域提供它们。关于这一点,应用自定义的验证(仍然棘手,但没有点2)),使他们的安全agains XSS
相关问题
- 1. xss clean和全局xss过滤的区别
- 2. 链接过滤器
- 3. 链接过滤器
- 4. 过滤器链接
- 5. codeigniter中的XSS过滤不会阻止SQL注入吗?
- 6. 为什么CodeIgniter的XSS过滤器不干净?
- 7. codeigniter 3中的xss过滤如何仍然有用?
- 8. XSS PHP日志过滤器?
- 9. IE8 XSS过滤器问题
- 10. 链接分组,过滤和聚合
- 11. 通过此过滤器的XSS攻击?
- 12. 链接过滤器一起
- 13. Codeigniter - 链接
- 14. Codeigniter安全查询和xss clean
- 15. 通过jQuery链接过滤表格行
- 16. PHP中的XSS过滤功能
- 17. 旁路XSS逃生过滤器
- 18. 在Safari/WebView中禁用XSS过滤器
- 19. 用于XSS过滤的Python库?
- 20. 在移动Textarea申请XSS过滤器
- 21. 在Codeigniter中过滤,排序和分页
- 22. codeigniter断开链接
- 23. Codeigniter查询链接
- 24. codeigniter中的链接
- 25. 春天Servlet和春季安全过滤器链的URL模式
- 26. Codeigniter XSS滤镜不适用于图像注入?
- 27. URL和Silverlight深层链接
- 28. HTML基本URL和链接
- 29. IIS7 URL过滤
- 30. 链接过滤和映射方法时如何获取已过滤的索引
不是没有任何代码... – Repox