首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
Markdown 会导致 XSS 吗以及要怎么过滤呢?
Sparetire
·
2016-07-27 10:55:25 +08:00
· 3780 次点击
这是一个创建于 2830 天前的主题,其中的信息可能已经有所发展或是发生改变。
想给博客撸个 markdown 编辑器,直觉上感觉这东西很容易导致 XSS 啊,那么如果会导致 XSS 的话要怎么过滤呢?或者说需要做哪些安全措施?感觉能 X 的地方也很多。。
XSS
Markdown
过滤
导致
1 条回复
•
2016-08-03 18:29:30 +08:00
1
onice
2016-08-03 18:29:30 +08:00
做白名单,只允许 markdown 相关的标签。不过可能降低易用性。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
我们的愿景
·
实用小工具
·
4021 人在线
最高记录 6543
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms ·
UTC 05:19
·
PVG 13:19
·
LAX 22:19
·
JFK 01:19
Developed with
CodeLauncher
♥ Do have faith in what you're doing.