내 웹 사이트에서 안전한 html이 필요합니다.Google caja - 악성 코드 차단
비록 내가 caja 가이드를 읽었고, 나는 conecpt를 이해하는지 확신이 없다.
https://developers.google.com/caja/docs/gettingstarted/
는 나는 이렇게되면 생각 :
- 사용자가 내 DB 내가 렌더링 할
- 에 악성 컨텐츠를 제출합니다. Caja는 악성 코드를 인식하고 차단합니다.
하지만 어떻게 카자를 렌더링합니까? 그들은 자신의 페이지에서 이것을 설명하지 않고 코드를 대체하는 방법 만 보여줍니다.
<script type="text/javascript">
document.getElementById('dynamicContent').innerHTML = 'Dynamic hello world';
</script>
의 우리의 문서 나 스크립트 태그를 차단 카하을 말할 것 어떻게
<body>
<div class="input">
<h3>User Input </h3>
<script> alert("I am really bad!"); </script>
</div>
<div class="input">
<h3>User Input </h3>
<p> I am safe HTML!</p>
</div>
</body>
과 같을 것이다 가정 해 봅시다?
Caja는 다른 일을하는 도구 모음입니다. 타사 자바 스크립트를 * 차단 *하거나 제 3 자 자바 스크립트를 실행하기에 * 안전 *할까요? 링크 한 페이지는 안전한 페이지입니다. 이를 차단하려면 HTML 삭제 도구가 필요합니다. http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer –