0
首先,我想要做的事情是显示来自富文本编辑器的值的解码版本。我的意思是,如果来自富文本编辑器的值变为粗体,我希望它显示为这样的,而不是< .b。>像这样< ./b。>
我知道我们可以使用php函数,它被称为 htmlspecialchars_decode()。但是我想避免使用XSS来编写它。可以做到吗?如果可能的话,我该怎么做?如何在解码html时避免XSS
A
回答
0
最简单的方法是更换或不想显示的不好的标签,例如或等...
相关问题
- 1. 如何避免XSS攻击
- 2. 为什么要逃避和避免XSS
- 3. 如何避免显式解码内容?
- 4. 如何在PHP中避免SQL注入和XSS攻击?
- 5. 何时清除文本框XML以避免标记为XSS
- 6. 避免XSS漏洞 - 白名单?
- 7. 如何避免在HTML断行后identation
- 8. 如何避免XSS和CSS,但允许用户使用一些HTML标签?
- 9. 避免循环时,在运行时解析JavaScript代码
- 10. 如何避免XSS攻击的应用程序?
- 11. 如何避免ASP.Net(MVC)中的XSS漏洞?
- 12. 如何避免CGI超时?
- 13. 如何在嵌入html文件时避免X-frame-options?
- 14. 如何在HTML文件包含mdash时使用Xerces避免SAXParseException?
- 15. 避免FF JS自动HTML编码?
- 16. 如何在发送json响应的同时避免phoenix中的json解码?
- 17. 如何解析RSS提要避免html标记
- 18. 如何避免System.Xml.Linq.XElement转义HTML内容?
- 19. 如何避免篡改JavaScript/HTML元素
- 20. 如何在解析xml时初始化NSMutableString以避免\ n?
- 21. 编码asp页面以避免破解
- 22. 如何在运行Hadoop时避免OutOfMemoryException?
- 23. 如何在使用DropShadowEffect时避免OutOfMemoryException?
- 24. 如何在使用BakcgroundWorker时避免invalidOperationException?
- 25. 如何避免
- 26. 如何避免HTML中的重复代码?
- 27. 我该如何避免重复这段HTML代码?
- 28. 如何避免wcf xml响应中的html代码?
- 29. csv解析,避免“”
- 30. 如何在其他api通过APIMan时避免分块编码?
那实际上并不那么容易。有太多的标签可能会导致xss。实际上,其中大多数,给予正确的属性(onmouseover等)。 – Erlend 2012-07-08 12:29:19
这是真的,另一个快速简单的方法是用同样的html实体替换< and >。 – sean 2012-07-09 00:07:45