1
私はJavaで春のプロジェクトを扱っています。私は、ユーザ入力からすべてのhtmlタグをフィルタリングする入力フィールドにスクリプトを挿入するのを防ぐために、Cross Scripting Filterをサーバに追加しました。ユーザーがhtmlを入力できるようにしますが、スクリプトやリンクは使用できません。
いくつかの入力フィールドに多くのユーザーが入力した書式付きテキストが問題であり、要求を送信した後にテスト構成が消えてしまいました。
ユーザーに基本的なhtmlタグを入力させるにはどうすればよいですか?
私はセキュリティについて非常に懸念しています。ですから、クライアントサイドとサーバーの両方のコンテンツをチェックして、スクリプトやiframeのような有害なHTMLタグがないことを確認し、送信前にコンテンツをプレビューできる方がよいでしょう。
可能な複製(http://stackoverflow.com/questions/858773/filtering-javascript-out-of-html) –