xssのような悪いことすべてのテキストフィールドをフィルタリングするための良いライブラリがCPANにありますか?クロスサイトスクリプティング(XSS)をフィルタリングするための優れたライブラリがCPANにありますか?
1
A
答えて
6
あなたの最初の手順は、常に検索結果を参照することです。 lots of potential hitsのようです。新しいものを探しているときに、検索結果をブラウズし、モジュールのドキュメントをチェックして、それらがどれほど明確であり、APIがどれくらいうまく構築されているかを確認します。私もレビューを探します(いくつかは持っていますが、しばしばランダムです)、そしてバグをチェックします。それは私が私が対処していることの感覚を与える。
あなたの質問が「これらのさまざまなオプションのどれがベストですか?」とお考えの場合、私はこの場合はわかりません。 (私の最初の答えは、あまりにも一般的であったかもしれない。)CPANの検索を開始する
二つの良い場所:あなたがHTML::Entitiesをしたいベースレベルでは
0
、あなたが選択したエスケープは、DOMのどこで値を使用しているかによって異なります。例えば、<script>
タグの中に貼り付けると、HTMLエンティティがユーザー入力をエンコードするのに役立つことはありません。
それはあなたがHTMLを生成するためのテンプレートのいくつかの種類を使用していることはかなり可能性がありますので、それはコンテンツを脱出する方法を持っている必要があり、HTML::Mason
はTemplate::Toolkit
が[% thing | html %]
を持って、<% $thing |h %>
ている...しかし、あなたはそれをやっている場合あなた自身のコードでencode_entities
に電話する必要があります。
関連する問題
- 1. XSSフィルタリングのためのPythonライブラリ?
- 2. クロスサイトスクリプティング(XSS):アンパサンドをエスケープする必要がありますか?
- 3. XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
- 4. はmoodleにクロスサイトスクリプティング(xss)の脆弱性がありませんか?
- 5. XSSクロスサイトスクリプティングを扱うためのJboss/ApacheレベルのHTMLエンコーディング
- 6. XSS /クロスサイトスクリプティングにはCSSインジェクションも含まれていますか?
- 7. 私のジャーナルサイトでXSS(クロスサイトスクリプティング)エラーが発生しました
- 8. タイムラインを作成するための優れたツールはありますか?
- 9. JavaScriptにsetTimeoutより優れたものがありますか?
- 10. .NET HTMLホワイトリスト(抗XSS /クロスサイトスクリプティング)
- 11. MySQLリクエストにASyncTaskよりも優れたクラスまたはライブラリがありますか?
- 12. クイックブックにアクセスするためのPythonライブラリはありますか?
- 13. Java/Scala用の優れたGnuPG暗号化ライブラリはありますか?
- 14. 基本的なブランチカバレッジのための優れたコードカバレッジツールはありますか?
- 15. クロスサイトスクリプティング(XSS)の脆弱性が存在します
- 16. ウェブデベロッパー向けに優れたフリーアイコンがありますか?
- 17. -moz-border-radiusよりも優れたソリューションがありますか?
- 18. バンドルリポジトリよりも優れたPythonバンドルがありますか?
- 19. オペレーティングシステムを構築するためのライブラリはありますか?
- 20. Eclipse用の優れた継続的テストプラグインがありますか?
- 21. Python 3.4用の優れたシートモジュールがありますか?
- 22. XML(LOM)をXML + RDFにバインドするためのJavaライブラリがありますか?
- 23. コマンドラインのJavaバッチソフトウェアをテストするための優れたテストプラットフォームがありますか?
- 24. Pythonでベクターグラフィックスを描画するためのより良いライブラリはCairoよりも優れていますか?
- 25. カレンダーを作成するためのクラスまたはライブラリはありますか?
- 26. ASTからクラスファイルを生成するためのJavaライブラリがありますか?
- 27. Djangoのフラットページより優れたものはありますか?
- 28. OSXのNavicatより優れたものはありますか?
- 29. XSSを防ぐためにstriptags()とhtmlspecialchars()の両方を使用する必要がありますか?
- 30. Cでメモリを割り当てるためのmalloc/callocより優れた実装はありますか?
[HTMLからのJavaScriptのフィルタリング](http://stackoverflow.com/questions/858773/filtering-javascript-out-of-html)の複製となる場合があります。 – sleske