HTML净化器 - 要净化什么？

我正在使用HTML Purifier来保护我的应用程序免受XSS攻击.目前我正在从WYSIWYG编辑器中净化内容,因为这是唯一允许用户使用XHTML标记的地方.

我的问题是,我是否应该在登录验证系统(或注册页面的输入字段,如电子邮件,姓名,地址等)上使用HTML Purifier用户名和密码？那里有XSS攻击的机会吗？

您应该净化任何可能在页面上显示的内容.因为使用XSS攻击,黑客会放入

雯颜哥_135

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1Microsoft是否使用ODBC退出,折扣或弃用SSIS OLEDB提供程序？
• 2调度计时器不起作用
• 3在data.table中找到匹配的行索引(我可以二进制搜索吗？)
• 4在没有窗口/ GUI的情况下运行Pygame
• 5clojure:没有利弊细胞
• 6为什么我不能从Java中的专用枚举值访问静态最终成员
• 7获取已经加载的DLL的版本（Windows API）
• 8行绑定Julia数据帧
• 9Object.assign保持对原始对象的引用
• 10Go - 不呈现HTML注释
• 11使用jQuery 2.1+更改css会忽略transition属性
• 12异常错误:访问冲突读取位置0xDDDDDDDD
• 13提交的Ajax复选框可以防止点击发布/提交
• 14如何查看PHP cURL请求主体（如CURLINFO_HEADER_OUT的标题）
• 15如何通过regedit更改蓝色堆栈2分辨率
• 16跟踪胜利岩石剪刀
• 17在一组日期中查找时间空间
• 18反应条件渲染模式
• 19Spark:为每个节点创建多个执行程序的优势是什么？
• 20如何在C中连续唤醒并暂停500ms