Вопросы с тегом 'html-sanitizing'

Санация HTML - это процесс изучения HTML-документа и создания нового HTML-документа, который сохраняет только те метки, которые обозначены как "безопасные".
18
ответов

Вставить HTML в поле зрения

Возможно ли создать фрагмент HTML в контроллере AngularJS и отобразить этот HTML в представлении? Это связано с требованием превратить несогласованный BLOB-код в вложенный список пар id : value. Поэтому HTML создается в контроллере, и теперь я хочу...
задан 21 февр. '12 в 20:12
9
ответов

Sanitize/Rewrite HTML на стороне клиента

Мне нужно отображать внешние ресурсы, загружаемые через запросы кросс-домена, и обязательно показывать только "безопасное" содержимое. Можно использовать Prototype String # stripScripts для удаления блоков script. Но обработчики, такие как onclick ...
задан 17 нояб. '08 в 16:34
8
ответов

Лучший способ справиться с безопасностью и избежать XSS с введенными пользователями URL-адресами

У нас есть приложение с высокой степенью защиты и мы хотим разрешить пользователям вводить URL-адреса, которые будут видеть другие пользователи. Это представляет собой высокий риск взлома XSS - пользователь может потенциально ввести javascript, кото...
задан 15 окт. '08 в 21:46
5
ответов

Что я могу использовать для дезинфекции полученного HTML при сохранении основного форматирования?

Это обычная проблема, я надеюсь, что она была полностью решена для меня. В системе, которую я выполняю для клиента, мы хотим принять HTML из ненадежных источников (HTML-форматированный адрес электронной почты, а также файлы HTML), дезинформировать е...
задан 30 дек. '11 в 13:17
6
ответов

Как использовать С# для дезинфекции ввода на странице html?

Есть ли библиотека или приемлемый метод для дезинфекции входа на страницу html? В этом случае у меня есть форма с именем, номером телефона и адресом электронной почты. Код должен быть С#. Например: "<script src='bobs.js'>John Doe</scrip...
задан 09 окт. '08 в 22:41
2
ответов

Простой дезинфицирующее средство для HTML в Javascript

Я ищу простой HTML-дезинфицирующее средство, написанное на JavaScript. Он не должен быть 100% -ным безопасным XSS. Я использую Markdown и редактор Markdown Markdown (ветвь SO master from github) на моем веб-сайте. Проблема в том, что HTML, показанны...
задан 28 окт. '09 в 16:35
5
ответов

HTML Sanitizer для .NET

Я начинаю проект, который будет публичным, используя asp.net mvc. Я знаю, что там есть около миллиарда php, python и ruby ​​html sanitizers, но есть ли у кого-нибудь какие-либо указания на что-нибудь хорошее в .net? Каков ваш опыт в том, что там? Я з...
задан 04 дек. '08 в 23:06
2
ответов

Angular 2: sanitizing HTML разделил некоторый контент с id div - это ошибка или функция?

Я использую <div [innerHTML]="body"></div> для передачи неэкранированного HTML в мой шаблон, и когда я перехожу к body div с атрибутом id, Angular throw: ПРЕДУПРЕЖДЕНИЕ: дезинформирование HTML разделило некоторый контент (см. http://g....
задан 25 сент. '16 в 0:32
1
ответ

Java: Owasp AntiSamy против Owasp-java-html-sanitize

Сейчас я ищу библиотеку очистителя html. И я обнаружил, что есть две библиотеки "owasp". Сначала https://code.google.com/p/owasp-java-html-sanitizer/, а вторая https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project. Мой вопрос: каковы плюсы...
задан 18 февр. '15 в 9:56
3
ответов

Библиотека JS для дезинфекции данных, полученных от пользователя?

Поэтому я использую nodejs для написания этого сайта. Теперь на этой странице есть небольшой чат-форум, открытый для всех видов js, html и т.д. И т.д. Просто интересно, знаете ли вы, что вы знакомы с js script/библиотекой, которая может дезинфициров...
задан 01 апр. '12 в 21:26
4
ответов

Санировать HTML перед хранением в БД или перед рендерингом? (Библиотека AntiXSS в ASP.NET)

У меня есть редактор, который позволяет пользователям добавлять HTML, который хранится в базе данных и отображаться на веб-странице. Поскольку это недоверенный ввод, я планирую использовать Microsoft.Security.Application.AntiXsSS.GetSafeHtmlFragment...
задан 14 янв. '10 в 1:53
1
ответ

OWASP HTML Sanitizer очищает комментарии

У меня есть приложение, в котором клиент может хранить следующие html-строки для загрузки разных стилей для фактического браузера: <!--[if IE 6]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie6.css"><![...
задан 25 нояб. '16 в 11:33
1
ответ

Как проверить, безопасен ли html с iframe?

Я получаю от строк API html-кода, которые могут содержать встроенные видео из следующих сервисов: youtube.com, vimeo.com, dailymotion.com, prezi.com Если я уверен, что он достаточно безопасен, я могу преобразовать их в надежный SafeHtml (для обх...
задан 08 авг. '17 в 19:36
3
ответов

Санитарная обработка Javascript: самый безопасный способ вставки возможной строки XSS html

В настоящее время я использую этот метод с решением jQuery, чтобы очистить строку от возможных атак XSS. sanitize:function(str) { // return htmlentities(str,'ENT_QUOTES'); return $('<div></div>').text(str).html().replace(/"/gi,'&...
задан 02 июля '12 в 13:48
7
ответов

Санирование ненадежного HTML5

Я хочу, чтобы иметь возможность принимать HTML от ненадежных пользователей и дезинфицировать его, чтобы я мог безопасно включать его в страницы на моем сайте. Под этим я подразумеваю, что разметка не должна быть удалена или экранирована, но должна бы...
задан 17 июля '13 в 8:26