2
<p> <ul> <li> <b> <strong>과 같은 일부 태그를 허용하고 싶습니다. 특정 목록이 있습니다. 하지만 XSS 공격으로부터 보호하기 위해 탈출을 사용해야합니다. 특정 태그를 허용하지만 다른 모든 태그를 빠져 나오려면 어떻게해야합니까?일부 태그를 허용하지만 XSS 용으로 다른 태그를 차단하는 방법
A
답변
0
드루팔 (Drupal에는 filter_xss이라는 기능이있어 정교한 것을 원한다면 (환상적인) 예제로 사용할 수 있습니다. 그렇지 않으면 strip_tags 기능 만 사용하십시오.
2
모든 종류의 XSS 악용을 방지하기위한 대안의 힙이 포함되어 있기 때문에 가장 자주 권장되는 것은 HTMLPurifier입니다. 다른 솔루션에서 누락 될 수있는 태그와 속성을 필터링합니다. 약간의 구성 작업이며 일부 설정에서는 과도한 작업 일 수 있습니다. 하지만 확실히 가장 안전한 방법입니다.
허용 목록을 구성 할 수 있지만 여전히 @yc에 의해 strip_tags() 메서드를 적용 할 수 있습니다. 그러나 그 자체로는 혼자가 아닙니다! HTMLPurifier가 포함 된!
관련 문제
- 1. 일부 HTML 태그를 허용하고 다른 태그를 허용하지 않으려면 어떻게해야하나요?
- 2. <legend> 태그를 입력 용으로 사용
- 3. HTML 파일에서 일부 태그를 검색하는 방법은 무엇입니까?
- 4. 선택 태그를 숨기는 방법?
- 5. HTML 태그를 없애는 방법
- 6. Subversion에서 태그를 이동하는 방법
- 7. 모든 태그를 제거하는 방법?
- 8. Wix : 일부 태그를 사용할 수 없습니다 :/
- 9. 일부 HTML 태그를 제거하는 방법은 무엇입니까?
- 10. XSS의 형식이 잘못된 태그를 방지하는 방법
- 11. 공백으로 수은 태그를 만드는 방법
- 12. 일부 형식으로 c : out 태그를 사용하여 날짜를 표시하는 방법
- 13. 파이썬에서 BeautifulSoup 태그를 이동하는 방법
- 14. HTML 태그를 사용한 현지화
- 15. 엔티티와 태그를 연결하려면 태그를 한 번만 저장해야합니까?
- 16. 정규식으로, 괄호로도 중첩 된 태그를 태그를 교체
- 17. 태그를 식별
- 18. JTidy : 특정 태그를 처리하는 방법
- 19. propertygrid griditem 태그를 설정하는 방법
- 20. doctrine에서 여러 태그를 검색하는 방법
- 21. 안드로이드에서 NFC 태그를 읽는 방법?
- 22. 정사각형 태그를 효율적으로 추가하는 방법
- 23. 변수 본문에 태그를 정의하는 방법
- 24. Wordpress : 기본적으로 태그를 설정하는 방법
- 25. UIActivityIndicatorView에 제목이나 태그를 추가하는 방법
- 26. DIV에 HTML 태그를 표시하는 방법
- 27. 텍스트에서 객체 태그를 추출하는 방법
- 28. 현재 커밋에서 태그를 얻는 방법
- 29. django에서 동기화 태그를 구현하는 방법
- 30. 조회 테이블에 태그를 확인하는 방법
구문 엔진을 만들고 있다면'{p}'나'[p]'와 같은 독자적인 구문 블록을 사용하지 않을까요? 그냥 생각. – Blender