我读到了关于用于XSS攻击的格式错误的标签的评论.我怎么应该对这些进行消毒.如果我使用像
HTMLPurifier这样的库,它是否需要将其作为其工作的一部分?或者这是一个独立的事情?我没有听到人们谈论它. 最佳答案 HTML Purifier的部分设计理念是仅输出符合标准的HTML,以最大限度地减少浏览器解释的差异.因此,HTML Purifier永远不会输出格式错误的标签.
我读到了关于用于XSS攻击的格式错误的标签的评论.我怎么应该对这些进行消毒.如果我使用像
HTMLPurifier这样的库,它是否需要将其作为其工作的一部分?或者这是一个独立的事情?我没有听到人们谈论它. 最佳答案 HTML Purifier的部分设计理念是仅输出符合标准的HTML,以最大限度地减少浏览器解释的差异.因此,HTML Purifier永远不会输出格式错误的标签.