0
사용자가 텍스트를 입력 할 수있는 양식이 있습니다.이 양식은 나중에 사이트의 어딘가에 표시됩니다. 나는 평범한 텍스트가 아닌 형식의 형식을 허용하고 싶다. 내가 <script>
, <link>
, <style>
및 <object>
태그를 필터링하면 사용자가 레이아웃을 변경하거나 XSS 및 기타 공포를 삽입하는 것이 안전하다는 생각에 맞습니까?표시 용 HTML 사용자 입력 필터링
아니요 ... 블랙리스트 대신 화이트리스트 작업을 고려해보십시오. – AMember