Описание тега html-sanitizing
Очистка HTML - это процесс проверки HTML-документа и создания нового HTML-документа, который сохраняет только те теги, которые обозначены как "безопасные".
1
ответ
HTMLAgility pack C# закрытый тег группы
У меня есть строка (HTML), размещаемая на стороне сервера, а затем она проверяется с помощью пакета HTMLAgility. В HTML есть незакрытый тег colgroup. После санации закрывающий тег colgroup появляется, но прямо между закрывающим тегом "tbody" и "tabl…
08 июн '17 в 11:35
0
ответов
Очистить строку XML с помощью AntiXss libraray
Я попытался очистить нижеприведенную строку XML с помощью библиотеки AntiXss: <?xml version="1.0"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"> <svg xmlns="http://www.w3.org/2000/…
01 авг '17 в 12:30
1
ответ
Символы замены Unicode в функции PHP htmlspecialchars
В функции htmlspecialchars, если вы установите флаг ENT_SUBSTITUTE, он должен заменить некоторые недопустимые символы. Какие символы заменены? И каково соответствие между недопустимыми символами и теми, которые используются для его замены?
20 ноя '11 в 23:39
1
ответ
ng-html-bind для метки, которая содержит флажок
У меня есть следующий вид. Это стандартный загрузчик для флажков, где ввод находится внутри метки <div class="checkbox"> <label ng-bind-html="vm.trustedHtml"> <input type="checkbox" ng-model="vm.isAcknowledged"> </label> <…
11 сен '18 в 19:24
1
ответ
Как вставить HTML вместе с функцией onclick в представление angularjs
Я пытаюсь визуализировать HTML в моем представлении, и я хочу вставить вызов функции внутри этого HTML, но не понимаю, как я могу это сделать. Вот мой JavaScript: angular.forEach($scope.patients, function (patient) { tableRow = tableRow + [ '<div…
10 ноя '16 в 14:35
2
ответа
Как отменить bySecurityTrustHtml, то есть преобразовать SafeValue обратно в строку
Я генерирую HTML и вставляю его в мою веб-страницу, используя let data = '<font color=blue>hello world</font>'; this.safevalue = this.domSanitizer.bypassSecurityTrustHtml(data); В другом месте моего кода я хочу преобразовать безопасное з…
26 окт '17 в 16:18
1
ответ
Как передать данные с сервера Node/Express клиенту (JavaScript), разрешая санировать HTML, но предотвращая XSS?
Каков наилучший способ передачи данных из экспресс-бэкэнда клиенту (JavaScript), чтобы можно было визуализировать данные в DOM с использованием некоторого вида рендеринга на стороне клиента, одновременно разрешая очищенный белый список HTML и все ещ…
30 окт '17 в 21:24
0
ответов
Удаление HTML-тегов, 'RegExp-free-way'
В последнее время я немного параноидален по поводу решений, которые решают эту задачу, используя регулярные выражения для "очистки" строк HTML. Они во многом зависят от того, насколько "пуленепробиваемым" является данное регулярное выражение. Итак, …
09 май '14 в 21:28
3
ответа
Автоматическое добавление атрибутов ширины и высоты в теги <img> с помощью функции PHP
То, что я хочу, это функция, которую я могу запустить при вводе данных пользователем, которая будет разумно находить и добавлять width а также height атрибуты к любому <img> помечайте тегом блоб HTML, чтобы избежать проблем с перекомпоновкой с…
01 июл '10 в 12:00
1
ответ
Является ли HTML Purifier слишком медленным для системы комментирования? Есть ли лучшая альтернатива?
Я пишу систему комментирования, например, здесь, на stackru, и я не уверен в том, как лучше всего дезинфицировать пользовательский контент перед выводом. Я действительно хочу санировать контент при выводе его на страницу, потому что я могу думать о …
03 июн '14 в 02:49
0
ответов
Используйте CKEDITOR htmlDataProcessor для очистки html
Я хотел бы использовать модуль обработки данных из CKEDITOR, чтобы очистить некоторые HTML для отображения, но не использовать графический интерфейс или другие функции CKEDITOR. У нас есть действительно грубый ввод HTML, и я просто хочу, чтобы он им…
08 дек '15 в 22:26
1
ответ
Как сохранить OWASP HTML sanitizer от ограничения длины строки?
Я должен поместить несколько 100000 очень старых HTML-документов в веб-приложение. Я видел отличные эффекты при использовании OWASP HTML Sanitizer и смог убедиться, что правильно санирован HTML создан. Моя единственная проблема в том, что HTML Sanit…
05 мар '15 в 14:26
2
ответа
Безопасна ли дезинфекция HTML путем удаления угловых скобок?
Я хочу очистить простое текстовое поле с именем человека, защитить от XSS и тому подобное. Stackru в значительной степени говорит, что я должен белый список. Я не понимаю этого. Если я просто удаляю все < а также > из входного значения или зам…
18 май '15 в 02:19
1
ответ
node.js \ как относиться к результату sanitize-html
Новичок в Node.js. Я пытаюсь санировать htmls в node.js, используя модуль sanitize-html. Я считаю этот вопрос более общим, как он может выглядеть: плагин выводит объект (я печатаю на консоль и он заявляет [объект]) - как мне узнать, как работать с э…
26 июл '15 в 11:13
0
ответов
HTML Sanitizer - безопасен ли белый список?
Когда я подчеркиваю слово в tinymce, я хочу, чтобы вывод был подчеркнут, но вывод span style="text-ornament: underline;"> подчеркивание /span> Я использую Django-отбеливатель. Работает для элементов, выделенных жирным шрифтом, курсивом и списком. Ко…
19 мар '18 в 03:00
1
ответ
Должен ли html быть санирован при вводе?
Этот вопрос уже задавался здесь довольно много раз, и большинство всех согласны с тем, что необработанный ввод HTML должен храниться в базе данных и избегаться при выводе. Тем не менее, я думаю, что мой случай может быть немного другим. Пользователь…
17 фев '16 в 00:58
0
ответов
Rails::HTML Sanitizer: имитировать конфигурацию CConfredOredConContent, указав атрибуты и классы CSS для каждого тега
Допустим, я хочу очистить сгенерированный пользователем HTML, написанный CKEDITOR или что-то подобное. CKEDITOR имеет действительно хороший синтаксис, похожий на хэш, для разрешения содержимого: config.allowedContent = { a: { attributes: 'href' }, b…
09 янв '19 в 11:01
1
ответ
Запуск скриптов в доверенном HTML с Angular 2
Что у меня есть Я создаю приложение для личного блога с Angular 2. У меня есть записи в блоге в файле JSON, который подается с моего сервера. // Single post route apiRouter.route("/post/:id") // Get a specific post .get((req: express.Request, res: e…
13 дек '16 в 04:12
0
ответов
Выберите элемент со связанным текстом для добавления новых опций - Angular 6
У меня есть элемент выбора с большим количеством опций. Мне нужно иметь одну опцию со ссылкой "добавить новую опцию", и после нажатия показать элемент ввода текста. Я использовал ng-select с ng-options, но в списке параметров, которые показывают htm…
12 фев '19 в 10:57
5
ответов
Что я могу использовать для очистки полученного HTML с сохранением базового форматирования?
Это общая проблема, я надеюсь, что она была полностью решена для меня. В системе, которую я делаю для клиента, мы хотим принимать HTML из ненадежных источников (электронная почта в формате HTML, а также файлы HTML), очищать его, чтобы в нем не было …
30 дек '10 в 10:17