将代码保存在数据库中,我应该注意哪些陷阱?

时间:2018-10-04 06:55:01

标签: database elixir phoenix-framework

我正在设计一个系统,该系统接受用户提交的代码并将其保存在数据库中。代码可以使用任何语言,ruby,python,elixir,javascript等。对语言没有任何限制。保存在数据库中的代码永远不会被运行。它会显示在博客文章中或转换为文件以供下载。类似的示例可能是GitHub gistCacher,它们都接受用户提交的代码并显示在网站上。

  1. 我如何确保用户提交的代码经过清理和安全,以便使用代码荧光笔显示在网页上?
  2. 我需要对代码进行什么处理才能安全显示它?我不想对用户施加严格的限制。
  3. 我需要知道的任何陷阱吗?

  4. 您知道那些网站如何实现此功能吗?

    我正在使用Elixir和Phoenix框架。我应该注意哪些陷阱?我正在考虑使用Phoenix.HTML模块来转义代码。我只是想确保我的方法没有已知的漏洞。

1 个答案:

答案 0 :(得分:-1)

我认为您正在寻找这个https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

相关问题
最新问题