存储HTML时避免XSS攻击
|
我的网站存储由用户生成的HTML。然后,当然将这些数据呈现在网页上。呈现HTML并避免XSS攻击的最佳实践是什么?剥离
<script>
和<iframe>
标签是否足够?这会涵盖所有浏览器吗?我听说过旧的浏览器从怪异的编码中呈现HTML ...我该如何处理?
我想要一个笼统的答案,与任何语言或技术都没有关系。
没有找到相关结果
已邀请:
4 个回复
镰茧钩
babsoft
社攻取墟槽
茶鬼失形