标签: javascript php xss
我有html代码和js。 我需要从html中删除所有js。 我的问题是: 是否足以在src中仅使用“data:”过滤js事件,js标记脚本和属性,或者我必须过滤其他内容?
答案 0 :(得分:1)
OWASP网站在此处有完整列表:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet