1回答
我正在为用户使用一个富文本编辑器,评论回复。但是,为了避免xss攻击,我需要限制用户输入文本编辑器的html标记。我在找这样的东西:其中的答复是客户端的richtext html标记。我正在使用froala富文本编辑器,而且我知道限制文
浏览 0提问于2019-03-26得票数 1
回答已采纳
1回答
是否可以仅使用字母数字输入对web应用程序执行XSS攻击?
将不会防止xss攻击,在这种攻击中,我的应用程序使用来自已污染数据源的数据呈现页。
浏览 3提问于2013-12-06得票数 1
1回答
Context是一个node express api,我在我的主server.js文件上使用了xss-clean: const xss = require('xss-clean');
app.use(xss()); 问题:我想保存富文本,但它在清理过程中被破坏了。我想在全球范围内保留这个功能,但是它阻止了我通过前端的富文本编辑器保存富</em
浏览 22提问于2021-09-10得票数 1
回答已采纳
1回答
我使用一个富文本编辑器- CKEditor允许用户输入呈现HTML/CSS的格式化文本。为了防止不受信任的用户进行攻击,我使用了 Java库,它过滤/同时过滤用户输入的必要标记和/或属性,例如,锚标记,变成
<a
浏览 4提问于2013-11-16得票数 1
1回答
所有用户只与我进行私人对话(机密信息),其中包含丰富的文本。现在有两件事:2.)还有什么值得我担心的吗?
浏览 0提问于2010-11-01得票数 0
回答已采纳
我有一个包含几个富文本列的SharePoint列表,但是在视图中,这些列的标题不像所有其他非富文本列那样具有排序或过滤按钮。有没有办法为富文本启用这些功能?
浏览 1提问于2019-10-15得票数 0
1回答
所以我有一个和这个问题非常相似的问题:我想到了Dtd,但我不确定这是否适用于富文本格式,因为它不是纯XML……
浏览 1提问于2013-02-12得票数 0
回答已采纳
我正在用asp.net构建一个页面,它将使用微型mce在页面上提供一个富文本编辑器。小mce输出富文本为html,我想保存到一个数据库。稍后,我想从数据库中提取HTML并将其显示在页面中。有人能告诉我在我的过程中,我应该在什么地方进行html编码/解码,以防止持续的xss攻击和/或sql注入攻击吗?
浏览 6提问于2010-11-30得票数 1
回答已采纳
1回答
我目前只有一个asp.net页面,该页面显示一个网格,其中包含一个带有富文本的单列。这是一个符合逻辑的3层应用程序。bll将一个集合返回给ui以绑定到网格。目前,当您编辑列时,它会为您提供一个富文本编辑器,并且所有数据都会保存到数据库中。
按照现在的设计方式,使用微软的Anti-XSS库最好的方式是什么,或者甚至是可能的?我需要重新设计吗?
浏览 0提问于2010-06-24得票数 0
回答已采纳
1回答
如何制作主题编辑器
、、、
到目前为止,我一直在搜索,我什么也没有,我想在Laravel项目中创建一个主题编辑器(用户可以在这里编写一个富文本)。但问题是用户可以进入HTML代码并将其更改为添加脚本或任何东西(XSS),因此我想知道程序员在这种情况下通常会做什么:
他们会创建像StackOverFlow这样的普通文本,然后在服务器EXP:[img:link]=><img src="link"/>上
浏览 1提问于2016-07-18得票数 0
回答已采纳
我使用富文本编辑器接受输入数据,其中包含来自客户端的HTML内容。
在服务器端,我使用基于PHP的服务器并对传入的数据进行清理。是否有内置PHP功能,它保留HTML代码并删除XSS + SQL注入代码的Javascript。
浏览 4提问于2015-07-17得票数 4
回答已采纳
3回答
我正在网页上使用富文本编辑器。.NET具有阻止用户发布HTML标签的功能,因此我添加了一个JavaScript代码片段,将尖括号更改为帖子前的字符和别名对。抛开XSS不谈,解决这个问题的常用方法是什么?(也就是说,有没有更好的方法?)
如果您对XSS(跨站点脚本)有意见,我相信这会对某些人有所帮助。
浏览 0提问于2008-09-15得票数 2
回答已采纳
对于那些不了解tinymce的人来说,tinymce是博客文章的富文本编辑器。那么,什么样的网站需要像tinymce这样的文本编辑器,据我所知,像新闻门户网站: bbc,cnbc等这些网站可能需要对每个帖子进行功能丰富的文本管理,而不仅仅是段落,粗体和左对齐。tinymce的工作原理是将纯文本转换为html富文本,例如:<p style="font-size:50px; color:blue;">hello world</
浏览 270提问于2021-04-14得票数 0
我想知道是否有人能够确认这是否安全,因为我似乎找不到任何网上参考,也没有其他问题,专门处理XSS的“解决方案”。
我需要在我的页面中嵌入富文本注释。显然,XSS的风险很高,所以我的计划是在innerHTML中使用DocumentFragment中的临时DIV,然后使用预定义的tagNames白名单和属性名称,删除任何不安全的名称。有可能通过DocumentFragment来触发XSS攻击吗?我希望它能与真正的文档隔离开来,从而避免引发任何攻击的用户事件触发。
浏览 3提问于2015-04-23得票数 2
回答已采纳
在我的富客户端中,为了防止XSS,我在呈现之前先避开用户提供的数据。我怎么才能防止这件事?CSRF令牌?将内容类型设置为纯文本或JSON而不是HTML?其他方法?
浏览 0提问于2018-02-22得票数 2
回答已采纳
2回答
有人能解释一下为什么DotNetNuke会被配置为请求验证和事件验证禁用吗?对于默认安装,它们都处于web.config级别,这似乎是一种倒退的方法。这有什么合理的原因吗?如果重新打开,对DotNetNuke的功能有什么影响?更新:在中对此的进一步思考
浏览 8提问于2010-02-25得票数 5
回答已采纳
我有一个XPages应用程序,用户可以在其中编辑富文本字段。 现在,我想在这个富文本字段中插入一个指向本地文件的链接。我使用工具栏中的链接操作插入链接file:///c:\temp\readme.txt该链接存储在富文本字段中,但是如果我想单击该链接,则在读取模式和编辑模式下都不会发生任何事情。HTML过滤已关闭,即设置为identy 有人知道如何让文件链接在富文本字段中工作吗?
浏览 73提问于2021-06-18得票数 0
回答已采纳
我正在构建一个使用django和wagtail作为cms的网站,我想知道是否可以使用wagtail的默认富文本过滤器通过wagtail的富文本字段执行javascript。
浏览 2提问于2021-05-10得票数 0
3回答
我的站点上有一个富文本编辑器,我试图保护它免受XSS攻击。我想我已经处理了几乎所有的事情,但我仍然不确定如何处理图像。现在我正在使用以下正则表达式来验证图像URL,我假设它将阻止内联javascript XSS攻击:我不确定的是,这会让我在多大程度上受到来自远程映像的XSS攻击。链接到外部镜像是否会造成严重的安全威胁?
浏览 0提问于2008-10-27得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
