HTML惡意代碼過濾:AntiSamy
它是一個可確保用戶輸入的HTML/CSS符合應用規范的API。換句話講,這個API可以確保用戶無法在HTML中提交惡意代碼,這些惡意代碼提交通常 被用于用戶輸入的個人資料、評論等會被服務端持久化的數據中。對Web應用來講,“惡意代碼”通常是指Javascript。CSS樣式在調用 Javascript引擎的時候也會被認為是惡意代碼。當然,通常一些“正常”的HTML和CSS也會被用于惡意的目的,所以我們也會對此予以處理。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!