应用错误收集

解码html时如何避免XSS

时间：2012-07-06 19:53:34

标签： xss htmlspecialchars richtext

首先，我想要做的是显示来自富文本编辑器的值的解码版本。我的意思是，如果来自富文本编辑器的值变为粗体，我希望它显示为像这样，而不是＆lt; .b。＆gt;像这样＆lt; ./ b。＆GT;
我知道我们可以使用php函数来实现它，它被称为 htmlspecialchars_decode（）。但我想避免使用XSS来编写它。有可能吗？如果有可能，我该怎么办？

1 个答案:

答案 0 :(得分：0)

最简单的方法就是更换或不想显示的不良标签，例如或等...

如何避免“跨站点脚本攻击”
为什么逃避＆amp;避免XSS
如何使用css x：expression避免XSS攻击？
PHP：HTML属性编码/ JavaScript解码
解码html时如何避免XSS
如何避免递归url解码
如何避免XSS攻击
如何在解码ASCII时使用chr函数避免错误？
如何在发送json响应时避免在凤凰中进行json解码？
HTML：逃避字符吨避免xss攻击

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？