1、编码 (对用户输入的数据进行HTML Entity编码)
2、过滤 (移除用户上传的DOM属性,如 onerror,onclick等;移除用户上传的Style节点、Script节点、Iframe节点等)
3、校正 (避免直接对HTML Entity编码;使用DOM Parse转换,校正不配对的DOM标签)
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
1、编码 (对用户输入的数据进行HTML Entity编码)
2、过滤 (移除用户上传的DOM属性,如 onerror,onclick等;移除用户上传的Style节点、Script节点、Iframe节点等)
3、校正 (避免直接对HTML Entity编码;使用DOM Parse转换,校正不配对的DOM标签)
相关文章: