Html 链接骗局?
如果使用HTML白名单和HTMLPurifier,如果允许Html 链接骗局?,html,hyperlink,whitelist,Html,Hyperlink,Whitelist,如果使用HTML白名单和HTMLPurifier,如果允许,是否存在恶意用户可以执行的恶作剧 对于大气: 如果您只允许href属性而不允许javascript:伪协议,则不允许。不确定我为什么会被否决。这是一个合理的问题-/
,是否存在恶意用户可以执行的恶作剧
对于大气:
如果您只允许
href
属性而不允许javascript:
伪协议,则不允许。不确定我为什么会被否决。这是一个合理的问题-/