1. Accueil
  2. Question et réponse
  3. Quels tags XML doivent être supprimés pour des raisons de sécurité?

Quels tags XML doivent être supprimés pour des raisons de sécurité?

2010-09-19 14 views
2

Je fais une application web d'affichage du forum en utilisant Java et je veux savoir:Quels tags XML doivent être supprimés pour des raisons de sécurité?

  1. Quelles sont les balises XML qui doivent être analysés et supprimés lors de la publication comme la balise <script>?
  2. Dois-je retirer l'étiquette et conserver le contenu, ou supprimer les étiquettes avec le contenu?
  3. quelles sont les expressions régulières pour les supprimer?

Source

2010-09-19 Mahmoud Saleh

+0

Parlez-vous de HTML? – Gumbo

+2

voir ce sujet http://stackoverflow.com/questions/3410526/how-to-implement-a-possibility-for-user-to-post-some-html-formatted-data-in-a-saf – Roman

Répondre

5

Vous souhaitez autoriser les utilisateurs à utiliser le format HTML pour mettre en forme leurs publications?

  1. Ne faites pas de liste de balises dangereuses; faire une liste des balises de sécurité et seulement accepter les
  2. C'est à vous
  3. Le sujet de l'analyse syntaxique HTML/XML avec des expressions régulières has been covered before

Source

2010-09-19 09:57:47 McDowell

3

Vous pouvez Beter vous poser, qui balises pour permettre. Pas à enlever.

Vous devriez juste garder assez de balises pour que les utilisateurs puissent s'exprimer sans compromettre le site. Et peut-être que vous devriez jeter un oeil à BB code, ceci est conçu à cet effet.

Source

2010-09-19 09:58:44

 Questions connexes

  • Aucun problème connexe^_^