سلام استاد
مقدمه > مازمانی که میخوایم امنیت سایت بالابره تا از سمت کاربر با حمله XSS مواجه نشیم از Anti XSS استفاده میکنیم که کد های HTML رو حذف میکنن
خوب این برای یه سایت مثلا خبری که اگه محتوای HTML ی هم بخواد وارد شه از سمت مدیر هست و مشکلی نداره ...
سوال > در پروژه های مثلا وبلاگی که کاربران (مدیران وبلاگ) از ادیتور ها استفاده میکنن و کد HTML میفرستن چجوری میشه جلوی XSS رو گرفت؟
ممنون
خوب کتابخانه Anti Xss تمامی محتوی که در تگ <script> هست رو پاک میکنه
خوب سیستم های وبلاگ دهی که این کار رو نمیکنن.....
یا اینکه به شکل زیر در میآورد
خوب حالا چجوری اینو زمان نمایش اجرا کنیم؟
لطفا یک توضیح کامل بدید
میتونید خودتون یک کتابخانه درست کنید تا تگ های خطر ناک رو شناسایی کنه و حذف کنه
البته کار آسونی نیست
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)