Tag Archives: xss
Как побороться с XSS на Node.js
Чтобы экранировать пользовательский ввод, достаточно использовать что-то вроде escape(input) — replace , & and » with HTML entities https://github.com/chriso/validator.js#sanitizers
XSS-фильтр на PHP с DOMDocument и XPath
Навеяно http://habrahabr.ru/blogs/webdev/70903/ — много чего идеологически взято оттуда. Но код там написан неудобно для меня, поэтому написал свой класс (3 класса) для фильтрации пользовательского контента. Делает следующее: вырезает все неразрешённые теги, в разрешённых при этом удаляет все неразрешённые атрибуты. После этого для всех ссылок на сторонние сайты проставляет атрибут target=»_blank». После этого проверяет все атрибуты …