代码之家  ›  专栏  ›  技术社区  ›  Nikolai

php中的XSS黑名单

xss php javascript
  •  1
  • Nikolai  · 技术社区  · 7 年前

    我有html代码和js。 我需要从html中删除所有js。 我的问题是: 在src中只过滤js事件、js标记脚本和带有“data:”的属性就足够了,还是我必须过滤其他东西?

    1 回复  |  直到 7 年前
        1
  •  1
  •   AndFisher    7 年前

    OWASP网站的完整列表如下:

    https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

    推荐文章
    Kevin Cheng  ·  在CKEditor 4的源代码模式下,如何禁用预览按钮?
    7 年前
    EZDM  ·  避免在上使用XSS。使用JQUERY获取JSON
    7 年前
    Agent Smith  ·  如何使用ZF2防止XSS?
    7 年前
    rmeertens  ·  XSS攻击:更改Spring Boot Crudepository中引发的异常?
    7 年前
    Nikolai  ·  php中的XSS黑名单
    7 年前
    Lamcee  ·  如何在img标签的onerror属性上发送http请求?
    8 年前
    pinkpanther  ·  仅仅对XSS进行编码(而不是转义)是错误的吗?
    8 年前
    5argon  ·  谷歌翻译网站如何在不受跨站点脚本约束的情况下修改网页?
    8 年前
    vivek  ·  我们所说的上下文自动转义是什么意思?
    8 年前
    user2143356  ·  这是否易受XSS攻击?
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号