【发布时间】:2018-10-25 09:03:54
【问题描述】:
我们编写了 XSLT 来将 XML 文件转换为 HTML。我们希望这个 HTML 没有任何漏洞。不应该有任何可疑的脚本运行在其中。 那么,我们可以在 XSLT 中实现一些东西来验证 XML 内容并将其标记为不适合写入 HTML 吗?
【问题讨论】:
-
您可能会在计算机安全网站上得到更好的答案?在这里,我们专注于在您确切知道自己想要代码做什么时帮助您编写代码。
【发布时间】:2018-10-25 09:03:54
【问题描述】:
是的,我们对 XML 文档进行了大量清理工作。
XSLT 是现在非常先进的开源平台。这是documentation,它可以帮助您清理和减少 XML 文档易受攻击的消息对象
对于验证检查和基于条件的检查,您可以在 XSLT 中使用条件操作。我们在 XSLT 中创建模板并确保 XML 对象非常干净且不易受到攻击。
【讨论】:
-
感谢您的回复。您能否指出任何通过 XSLT 实现卫生的示例?