クロスサイトスクリプティング（XSS）をフィルタリングするための優れたライブラリがCPANにありますか？

Question

xssのような悪いことすべてのテキストフィールドをフィルタリングするための良いライブラリがCPANにありますか？

Answer 1

あなたの最初の手順は、常に検索結果を参照することです。 lots of potential hitsのようです。新しいものを探しているときに、検索結果をブラウズし、モジュールのドキュメントをチェックして、それらがどれほど明確であり、APIがどれくらいうまく構築されているかを確認します。私もレビューを探します（いくつかは持っていますが、しばしばランダムです）、そしてバグをチェックします。それは私が私が対処していることの感覚を与える。

あなたの質問が「これらのさまざまなオプションのどれがベストですか？」とお考えの場合、私はこの場合はわかりません。 （私の最初の答えは、あまりにも一般的であったかもしれない。）CPANの検索を開始する

二つの良い場所：あなたがHTML::Entitiesをしたいベースレベルでは

• Search CPAN
• Kobes' search

Answer 2

、あなたが選択したエスケープは、DOMのどこで値を使用しているかによって異なります。例えば、<script>タグの中に貼り付けると、HTMLエンティティがユーザー入力をエンコードするのに役立つことはありません。

それはあなたがHTMLを生成するためのテンプレートのいくつかの種類を使用していることはかなり可能性がありますので、それはコンテンツを脱出する方法を持っている必要があり、HTML::MasonはTemplate::Toolkitが[% thing | html %]を持って、<% $thing |h %>ている...しかし、あなたはそれをやっている場合あなた自身のコードでencode_entitiesに電話する必要があります。