个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在寻找一个简单的 PHP 库来帮助过滤 PHP Markdown 输出中的 XSS 漏洞。 IE。 PHP Markdown 将解析如下内容:
[XSS Vulnerability](javascript:alert('xss'))
我一直在做一些阅读,我在这里找到的关于这个主题的最好的是 this问题。
虽然 HTML Purifier 看起来是最好的(几乎是唯一的)解决方案,但我想知道是否还有更通用的解决方案? HTML Purifier 似乎有点健壮,尤其是对于我的需求而言,配置起来也很麻烦,尽管看起来它在这样做之后会工作得很好。
有没有其他的东西可能不那么健壮和可配置但仍然做得很好?或者我应该深入研究并开始尝试根据我的需要配置 HTML 净化器?
为清楚起见而编辑:我不想偷工减料或类似的事情。 HTML Purifier 只是提供了很多细粒度的控制,对于一个简单的小项目来说,根本不需要太多的控制,尽管什么都不用也不是一种选择。当我要求一些更简单或不太健壮的东西时,这就是我的出发点。
还有最后一点,我不是在寻找使用htmlspecialchars()、strip_tags() 或类似内容的建议.我已经通过以类似的方式对其进行清理来禁止在 PHP Markdown Extra 中嵌入 HTML。我正在寻找防止 PHP Markdown 输出中的 XSS 漏洞的方法。
谢谢。
最佳答案
除了 HTML Purifier,我从未听说过任何其他工具, 做到这一点——而 HTML Purifier 确实享有盛誉。
也许它“有点健壮”和“配置起来很痛苦”,是的;但它也可能是 PHP 中使用最多、测试最多的解决方案;;当您必须选择如此重要的组件时,这些都是重要的标准。
即使这意味着投入半天时间来正确配置它,如果我处于您的情况,我也可能会选择 HTML Purifier。
关于PHP Markdown XSS sanitizer ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2090080/
25
4
0
这是我的代码片段:http://www.share-elm.com/sprout/53d242e2e4b07afa6f9834a2灵感来自 elm-lang.org 的 example . main
抱歉,如果这个问题有点基础,但互联网上的研究并没有得出任何合理的答案。我希望能够在我的网站上运行 markdown,类似于 github 所拥有的(编辑/预览设置)或实际上与 stackoverflo
我正在使用 markdown 编写文档,我正在使用 pandoc 将其导出为 PDF。在文档的末尾,我需要在 PDF 的打印副本上留出签名空间。 我试图找到如何绘制一条固定宽度的线,但到目前为止我只需
我已经搜索过谷歌和 SO,不知道 SO 是否是问这个的地方,但我想知道是否有标记可以为 Markdown 做某种类型的注释?我们在 Markdown 中为我们的项目做文档,并希望在不更改内容的情况下在
我想使用简单的文本编辑器和 Markdown 做类笔记。有没有办法标记文本元素以使其机器可读? 例如,我想将某些单词和短语标记为“定义”。然后,我可以运行某种脚本来显示单词及其相应的定义。 最佳答案
我有两个markdown文件:一个parent.md和child.md。 所以parent.md: # Main section ## sub-section 我想引用## sub-section中的
我需要在 Markdown 中创建一个类似嵌套的表,如下所示: 我怎样才能做到这一点? 最佳答案 @Waylan 是对的,您可以将 HTML(例如使用 Markdown 生成的表格)粘贴到 Markd
有没有办法在 Github markdown 的代码片段中链接表单? 例如:`I want THIS to be a link`哪里THIS看起来像 THIS . 最佳答案 我想通过 Markdown
我正在 Github 风格的 Markdown 中整理一些文档,并且我想整理一个有两行的表格。一种是简单的文本,另一种是 json 代码块。这是一个例子。 | Status | Response |
使用 GitHub 上“Markdown Cheatsheet ”中的表示例,您会得到以下结果: | Tables | Are | Cool | | -------
我对 Markdown 中的引号有疑问。当我有这样的事情时: text > quoted text > > deeper layer > > > even deeper
我正在寻找与 Markdown 中的多行代码功能等效的引号。对于代码块我可以方便地编写: ``` this is a code example ``` 有谁知道下面的事情是否可能? >>>
我想在 Markdown 中创建一个列表,但没有项目符号点。这可能吗? 到目前为止,我发现唯一推荐的方法是使用 HTML,我想避免使用 HTML。 最佳答案 这听起来似乎很明显,但是......您可以
我想编写一份编码标准规范文档,其中包含好和坏编码示例。每条规则都应该有一个编号、描述和示例。 例如,这是规则 1: # Rule 1 Description for rule 1. ## Good `
可以关注Marked library documentation并内联渲染一个 Markdown 字符串。这是一个有效的代码片段。 document.getElementById
据我所知,markdown 是 html 的“简化”版本。它易于使用和阅读。但我在创建输入表单时遇到了问题。 有人可以建议是否有任何方法可以在 Markdown 中添加 html 输入表单元素吗?我搜
如何在 Markdown 解析文档中包含小书签?是否有任何 Markdown 的“标签”基本上是说“不要解析这个”?? 例如,您可以有类似的内容: Hello 但是如果我尝试将其中的 JavaScri
可以关注Marked library documentation并内联渲染一个 Markdown 字符串。这是一个有效的代码片段。 document.getElementById
我想编写一个 R Markdown 文档,其中提供了如何编写 R Markdown 文档的代码示例。例如,我想在文档中展示如何将文本呈现为粗体。 `**this is bold**` will ren
我目前正在使用 GitHub 页面构建一个网站,并尝试利用一些 GitHub 风格的 Markdown 功能。特别隔离的代码块和表。 使用 redcarpet,我得到语法突出显示的围栏 block ,
我是一名优秀的程序员,十分优秀!