Tôi thấy khuôn khổ Kohana cho phép người dùng tùy ý sử dụng HTMLPurifier chống lại mọi cuộc tấn công XSS có thể xảy ra.HTMLPurifier có thực sự là chống đạn không?
Tôi nghĩ HTMLPurifier có nghĩa là cho phép đầu ra tuân thủ chuẩn của HTML.
Ứng dụng có giúp tránh các cuộc tấn công XSS 100% hoặc có thể ở mức độ lớn không? Hoặc bạn sẽ gợi ý cái gì khác.
Cảm ơn
Đối với mỗi mảnh có thể có của phần mềm, nó không thể là hoàn hảo, và luôn luôn có một nguy cơ rằng ai đó ở đâu đó một ngày nào đó có thể tìm thấy một lỗ hổng bảo mật và khai thác nó.
Vì vậy, không ai sẽ cho bạn biết "nó giúp tránh XSS tấn công 100%" ...
Nhưng, mỗi lần tôi đã đứng đầu HTMLPurifier, đó là trong điều kiện tuyệt vời - và tôi đã sử dụng nó thành công một vài lần, và sẽ sử dụng nó một lần nữa cho một số dự án trong tương lai.
Vì vậy, tôi nghĩ rằng "có thể ở mức độ cao" là câu trả lời của bạn ;-)