在CPAN中有一个很好的库来过滤掉跨站点脚本(XSS)吗?

时间:2009-06-16 12:08:09

标签: perl security xss

CPAN中是否有一个很好的库可以过滤掉所有不良内容的文本字段,比如xss?

2 个答案:

答案 0 :(得分:6)

您的第一步应该始终是搜索并浏览结果。看起来有lots of potential hits。当我在寻找新的东西时,我浏览搜索结果并检查模块的文档,看看它们有多清楚以及API的构建情况。我也寻找评论(一些有,有些不 - 它通常是随机的)并检查错误。它让我了解我正在处理的事情。

如果你的问题是“哪种选择哪种最好?”,那么我恐怕在这种情况下我不知道。 (我最初的答案可能过于笼统。)

开始搜索CPAN的两个好地方:

答案 1 :(得分:0)

在您希望HTML::Entities的基础级别,但您选择的转义取决于您在DOM中使用值的位置。例如,如果你将用户输入贴在<script>标签内,那么html实体对用户输入进行编码就不会有任何帮助。

您很可能使用某种模板来生成html,因此它应该有一种方法来转义内容,HTML::Mason<% $thing |h %>,{ {1}}已Template::Toolkit ...但如果您只是在自己的代码中执行此操作,则需要自己致电[% thing | html %]