标签:xss
-
DOMDocument从HTML源代码中删除脚本标签 - php
我使用@Alex's approach here使用内置的DOMDocument从HTML文档中删除脚本标签。问题是,如果我有一个包含Javascript内容的脚本标签,然后又有一个链接到外部Javascript源文件的脚本标签,则不是所有的脚本标签都已从HTML中删除。 $result = ' <!doctype html> […]
-
如何通过URL防止XSS? - javascript
我熟悉通常的持久性XSS,在这种情况下,来自用户输入的内容应在通往模板(html实体)的途中进行转义。 最近,我遇到了一个非持久性的问题,用户可以在URL上的脚本中发送该URL,而该URL则显示在页面的某处。就我而言,这是一个链接标记。 因此,我有以下使用当前URL的链接标记。 <link rel="next" href=" […]