HTML에서 XML 삽입 공격에 대한 보고서를 작성하고 있습니다. 따라서 HTML 컨텐츠를 내 HTML 컨텐츠로 사용하려고합니다. 그래서 HTML 데이터를 CDATA 블록으로 감싸려고하지만 올바르게 렌더링 된 것 같습니다.HTML의 CDATA 섹션이 렌더링되지 않는 이유는 무엇입니까?
나는 (validated by W3C) 문서가 다음 Wikipedia article이의 나의 이해에서
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>report</title>
</head>
<body>
<div><![CDATA[AuthType=<META HTTP-EQUIV="Set-Cookie" Content="USERID=<SCRIPT>alert('XSS')</SCRIPT>">]]></div>
</body>
</html>
는 내용이 "파서가 마크 업하지,로만 문자 데이터를 해석하는 표시"해야 함을 의미한다. 그래서 출력은 무슨 일 렌더링하는 모든
]]>
입니다
AuthType=<META HTTP-EQUIV="Set-Cookie" Content="USERID=<SCRIPT>alert('XSS')</SCRIPT>">
모두
Chrome 21.0.1180.60 m
에서 그러나
및 Firefox 14.0.1
해야 하는가? <![CDATA[
에서 처음으로 ]]>
까지의 모든 문자가 모든 문자가 이스케이프 처리 된 것처럼 화면에 나타나지 않아야합니까?
가능하게 중복 http://stackoverflow.com/questions/3880644/how-to-use-cdata-in-html-documents – sundar