2. 질의 응답
  3. 표시 용 HTML 사용자 입력 필터링

표시 용 HTML 사용자 입력 필터링

2012-10-24 4 views
0

사용자가 텍스트를 입력 할 수있는 양식이 있습니다.이 양식은 나중에 사이트의 어딘가에 표시됩니다. 나는 평범한 텍스트가 아닌 형식의 형식을 허용하고 싶다. 내가 <script>, <link>, <style><object> 태그를 필터링하면 사용자가 레이아웃을 변경하거나 XSS 및 기타 공포를 삽입하는 것이 안전하다는 생각에 맞습니까?표시 용 HTML 사용자 입력 필터링

출처

2012-10-24 baruch

+0

아니요 ... 블랙리스트 대신 화이트리스트 작업을 고려해보십시오. – AMember

답변

0

질문을 보낸 직후, 어떤 태그도 JS 코드가있는 onClick 속성을 가질 수 있기 때문에 분명히 충분하지 않다는 것을 확인했습니다.

출처

2012-10-24 09:44:08 baruch

관련 문제

 관련 문제