Web applications 为了安全起见,应该删除哪些XML标记?
我正在使用Java制作一个论坛发布web应用程序 我想知道:Web applications 为了安全起见,应该删除哪些XML标记?,web-applications,xss,Web Applications,Xss,我正在使用Java制作一个论坛发布web应用程序 我想知道: 发布时应该解析和删除哪些xml标记 喜欢标签吗 我应该删除标签并保留内容,还是删除带有内容的标签 删除它们的正则表达式是什么 您想允许用户使用HTML格式化他们的帖子吗 不要列出不安全标签的清单;列一张安全标签的清单,只接受这些标签 这取决于你 用正则表达式解析HTML/XML的主题 你可以问问自己,允许哪些标签。不是要删除的 你应该保留足够的标签,这样用户就可以在不影响网站的情况下表达自己。也许你应该看看,这是专门为这个目的设计的。
标签吗您想允许用户使用HTML格式化他们的帖子吗
你可以问问自己,允许哪些标签。不是要删除的 你应该保留足够的标签,这样用户就可以在不影响网站的情况下表达自己。也许你应该看看,这是专门为这个目的设计的。看到这个帖子了吗