5
Là một phần của dự án, tôi chấp nhận văn bản từ người dùng thông qua biểu mẫu web và hiển thị văn bản trên trang web. Văn bản mà họ cung cấp có thể chứa URL, nếu vậy tôi muốn kết xuất nó như một siêu liên kết để cải thiện trải nghiệm. Ví dụ: người dùng có thể gửi văn bản có chứa http://www.google.com và tôi muốn chuyển đổi văn bản đó thành <a href="http://www.google.com">...Hiển thị siêu liên kết an toàn trong văn bản không tin cậy
Tôi tự hỏi mình nên lưu ý những vấn đề bảo mật nào khi thực hiện việc này. Tôi đã thực hiện các biện pháp để tránh bất kỳ sự chèn ép XSS đơn giản nào, bởi vì thư viện XML của tôi sẽ thoát khỏi bất kỳ ký tự đặc biệt nào, nhưng tôi tưởng tượng có những cuộc tấn công phức tạp hơn.
Một trong những vấn đề lớn nhất của bạn [có thể là điều này.] (Http://www.youtube.com/watch?v=oHg5SJYRHA0) Chỉnh sửa: Dang, chỉ cần nhận ra rằng bạn sẽ không làm xáo trộn href. Bỏ qua điều này;) – vzwick