Вопросы по теме 'html-sanitizing'
Что плохого может сделать пользователь в браузере без тега скрипта?
У меня есть форма ввода, в которой пользователь может вводить произвольный HTML-код. Что мне нужно отфильтровать, кроме тегов скрипта? Вот что я делаю:
userInput.replace(/<(script)/gi, "<$1");
но дезинфицирующее средство ОМУ...
141 просмотров
schedule
25.11.2021
Можете ли вы использовать Angular Binding Expression внутри HTML, полученного из службы?
У меня есть фрагмент html, который поступает из базы данных mongo, полученной службой angular. Затем этот html-фрагмент обрабатывается на моей странице с помощью директивы ng-bind-html от ngSanitize. Мне интересно, как я могу привязать выражение...
1592 просмотров
schedule
10.10.2021
HTMLAgility pack C # незакрытый тег colgroup
У меня есть строка (HTML), отправляемая на сервер, а затем она проверяется с помощью пакета HTMLAgility. В HTML есть незакрытый тег colgroup.
После очистки появляется закрывающий тег colgroup, но прямо между закрывающим тегом "tbody" и "table"....
81 просмотров
schedule
14.09.2021
Как передавать данные с сервера Node / Express клиенту (JavaScript), разрешая очищенный HTML, но предотвращая XSS?
Каким будет лучший способ передать данные из экспресс-бэкэнда клиенту (JavaScript), чтобы можно было отображать данные в DOM, используя какой-то вид рендеринга на стороне клиента, при этом разрешая очищенный белый список HTML и по-прежнему...
165 просмотров
schedule
06.11.2021
Удалите HTML-теги в AppEngine Python Env (эквивалент Ruby Sanitize)
Я ищу модуль python, который поможет мне избавиться от тегов HTML, но сохранит текстовые значения. Я пробовал BeautifulSoup раньше и не мог понять, как выполнить эту простую задачу. Я попытался найти модули Python, которые могли бы это сделать, но...
1460 просмотров
schedule
28.07.2022
Достаточно ли помощника simple_format в Rails для защиты от xss?
Я прочитал и проверил, что simple_format позволяет использовать определенные теги html.
Это достаточно безопасно, чтобы снова защитить xss? (при условии, что я не возражаю против того, чтобы пользователь поместил html, чтобы сделать свой текст...
688 просмотров
schedule
02.08.2022
Автоматическое добавление атрибутов ширины и высоты к тегам ‹img› с помощью функции PHP
Что мне нужно, так это функция, которую я могу запускать на основе пользовательского ввода, которая будет интеллектуально находить и добавлять атрибуты width и height к любому тегу <img> в BLOB-объекте HTML, чтобы избежать проблем с...
2491 просмотров
schedule
21.06.2023
Ruby Regex для захвата всего между двумя строками (включительно)
Я пытаюсь очистить некоторый HTML и просто удалить один тег (и мне бы очень хотелось избежать использования nokogiri и т. д.). Итак, у меня появилась следующая строка, от которой я хочу избавиться:
<div class="the_class>Some junk here...
3989 просмотров
schedule
07.07.2023
угловой $sanitize против ng-bind-html
Я использую angular ng-bind-html для привязки этого текста к странице:
Ale
skoro nikdy sa nepozeráme na priemerné produkty s údivom, že nie sú skvelé.
Priemerné služby a produkty robia to, čo sa od nich očakáva. Nastavili ale
latku tak nízko, že...
171 просмотров
schedule
02.11.2022
Как мне отфильтровать опасный HTML, как это делает SO?
Я хочу разместить на своем сайте HTML-редактор, но не хочу подвергаться атакам xss или другим видам атак, связанных с разрешением пользовательского HTML.
Это очень похоже на то, что делает Stack Overflow. Как здесь проверяется / дезинфицируется...
2479 просмотров
schedule
11.11.2023