5
プロジェクトの一環として、Webフォームを使用してユーザーからのテキストを受け取り、Webページに表示します。彼らが提供するテキストはURLを含んでいるかもしれません、もし私が改善された経験のためのハイパーリンクとしてそれをレンダリングしたいのであれば。たとえば、ユーザーがhttp://www.google.comを含むテキストを送信して、それを<a href="http://www.google.com">...に変更したい場合は信頼できないテキストでハイパーリンクを安全にレンダリングする
これを実行する際に、私が知っておくべきことは何ですか?私はXMLライブラリが特殊文字をエスケープするので、単純なXSS挿入を避けるための対策を既に講じていますが、より洗練された攻撃があると思います。
あなたの最大の問題の1つは[これかもしれません](http://www.youtube.com/watch?v=oHg5SJYRHA0)編集:ダン、あなたはhrefを難読化しないと思っています。これを無視する;) – vzwick