1回答
Vaadin框架有这个有用的RichTextArea组件。但是,用户可以在这个字段中插入有害的javascript,因此在保存之前应该对字段的值进行清理。我不想为这个项目添加更多的库。不管有没有Vaadin,我们将如何继续在Java中制作自己的RichTextArea消毒液?
浏览 2提问于2014-12-08得票数 2
回答已采纳
我目前正在后端服务上使用,以便清理从客户端发送的HTML。owasp库有一个CSS白名单的css规则,它将允许在html元素内的任何样式标记内。你可以找到白名单。关于这个白名单,我注意到的一件事是省略了display属性。这意味着,如果我创建如下HTML代码:然后,带有默认样式白名单的HTML消毒程
浏览 3提问于2016-04-19得票数 0
回答已采纳
我正在开发一个Rails应用程序,我有一些几乎是html_safe的文本。具体来说,我需要允许这个职位中提到的标记,并转义所有其他标记。Rails要么是转义所有标签,没有白名单,要么是使用白名单移除标记。我想用白名单转义这些标签。例如,使用['foo', 'bar']的白名单,我希望这样的东西:
> fancy_escape("<foo>yay</foo> <bad>nasty</bad&
浏览 0提问于2015-09-13得票数 2
1回答
我提交了一个表单,用于在SQL数据库表中创建单行,作为博客条目:结果,当我通过Rails的ActiveRecord查询它是否显示时,它呈现如下:下面是代码,当我在浏览器中查看源代码时:我该怎么解决这个问题?或者我只需要通过Javascript转换<和>?
浏览 1提问于2011-01-11得票数 3
回答已采纳
1回答
在被序列化(json)和加索引之前,利用jsoup白名单消毒器来清理html。
如何在不显式地将每个实例添加到白名单的情况下允许html中的所有data-*属性?
浏览 0提问于2013-06-13得票数 0
回答已采纳
1回答
使用白名单转义HTML
、、、
有一些非常适合Ruby的白名单,但我找不到一个使用白名单进行转义的工具。所有Ruby HTML转义库只对所提供文本中的所有HTML标记进行转义。有没有库可以让我选择要转义的标签?
浏览 2提问于2011-04-13得票数 1
2回答
$sanitize服务
我只想显示一个更小的HTML子集(即em、p、a和strong)。是否有一种方法可以轻松地修改$service白名单而不必修改核心JavaScript?
浏览 1提问于2013-06-06得票数 10
回答已采纳
7回答
我经常想知道--为什么在清理HTML输入时使用白名单而不是黑名单?
有多少偷偷摸摸的HTML技巧可以打开XSS漏洞?显然,脚本标记和框架是不允许的,白名单将用于HTML元素中的字段,但为什么要禁止大多数内容呢?
浏览 5提问于2010-03-19得票数 8
回答已采纳
我使用的是bleach,它使用html5lib来清理用户生成的内容,这些内容是作为dust.js模板设计的投入: {#loop}
<tr这是完全合理的-- html5lib正在纠正我的html;内容不应该在表结构中,除非它被包装在td/th标记中。我通常希望这样的修正发生,但我想知道是否有办法让这些标记通过。
浏览 2提问于2014-05-07得票数 1
回答已采纳
1回答
我知道要运行未通过在java安全选项中将其列入白名单而签名的java小程序,但是我需要通过存储在我的计算机中的html运行java小程序,并且我不能将该html文件的路径添加到java安全白名单中,因为只有http和其他web策略的URL可以被添加到白名单中,而不是来自我自己的计算机的路径。
浏览 0提问于2015-03-29得票数 0
我正在使用来清理用户html,但是在某些情况下,我希望将使用的标记限制为白名单。我找到了描述如何定义白名单的,但是我不知道如何将它传递给由html-css-sanitizer Minified.js提供的html_sanitize方法
我试着调用html.sanitizeWithPolicy似乎并不包含html-sanitizer.js文件中的所有内容。这表明此文件不能与自定义白名单一起使用。我现在正在研究是否有可能找出我需要包含哪些未简化的文件来制作
浏览 1提问于2014-10-13得票数 2
当我尝试添加新的"js“插件文件时,它给出了”信息:有人请求非白名单文件“/js/num-html.js。如果这个文件应该是可访问的,请将其添加到白名单中。信息中的消息。是否可以将js文件添加到白名单中?如果可能,将文件添加到白名单的步骤是什么?
浏览 2提问于2015-01-20得票数 1
有没有一个全面的.NET超文本标记语言清理器/反Xss库,它也有一个定义的白名单。我知道微软的Anti-Xss是一个很好的起点,但它需要一个允许的html标签和css的白名单。有人知道些什么吗?
浏览 0提问于2010-01-13得票数 8
回答已采纳
1回答
我刚刚开始使用猫鼬,我有一个用例,我希望有一个“安全”HTML标记的白名单(即,<i>、<b>、<u>等),但我想删除恶意标记,比如<script>。我目前正在尝试找到一个支持类似这样的东西的清理中间件,但到目前为止,我发现的只有,它似乎不支持白名单HTML,只支持白名单字符。我的用例如下:我想使用创建一些格式良好的依赖于用户输入的东西,使用mongoose将它们保存到mongodb中,然后在其他地方显示特定的HTML。
有什么中间件可以帮
浏览 3提问于2014-04-16得票数 2
回答已采纳
我一直在尝试的一个概念是删除除允许列表之外的所有HTML元素。<\/?(strong|em|a)[^>]*>
然而,我想要相反的,并删除每个元素,但。
浏览 1提问于2009-02-05得票数 1
回答已采纳
1回答
我认为这可能是广告或其他一些跟踪,因此我想添加白名单到我们的资源URL,以便任何广告或类似的资源被删除。 });});
我还在cypress.json中找到了一些黑名单选项,但我需要的是白名单而不是黑名单
浏览 0提问于2018-10-12得票数 0
回答已采纳
ganha-trailer-com-acao-real-e-muitas-surpresas/', 'type': u'text/htmlNotciasPs3evita-Mypst',
浏览 1提问于2012-10-30得票数 1
回答已采纳
我有一个HTML结束标签的白名单(br,b,i,div):-String endTagPattern = "(<[ ]([^>]+>)";html = html.replaceAll(endTagPattern, "[r]");
它接受我的测试String,并删除那些没有在白名单中的结束标记,在本例中,为了清楚起见<script
浏览 4提问于2014-01-03得票数 0
回答已采纳
1回答
但是,我放置了一个域白名单,它工作得很好,例如,如果我把https : //google.com白名单,那么除了https ://google.com/等之外,它还会将其白名单。如何允许所有子域都在白名单中?APPEND_THIS_" whiteURL01 = "https://google.com"
' Store th
浏览 3提问于2016-06-13得票数 0
回答已采纳
1回答
我正在使用rails-html-sanitizer,并且我目前正在将style属性列入白名单。但是,我只想允许某些样式被列入白名单。在我不能将某些样式列入白名单的情况下
浏览 3提问于2016-08-21得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
