Itqualityassurance
![Wann zu sanieren (entfernene <script>Tags) von einem Benutzer eingegebene Text? [abgeschlossen]](https://itqualityassurance.com/storage/img/images_1/when_to_sanitize_remove_script_tags_text_entered_by_a_user_closed.jpg)
- Wann sollten Sie HTML desinfizieren??
- Wie desinfizieren Sie Text in HTML??
- Was ist saniert in JavaScript?
- Was bedeutet, html zu sanieren?
Wann sollten Sie HTML desinfizieren??
Die HTML-Sanitisierung ist eine von OWASP empfohlene Strategie, um XSS-Schwachstellen in Webanwendungen zu verhindern. Die HTML -Sanitisierung bietet einen Sicherheitsmechanismus, um unsichere (und potenziell böswillige) Inhalte aus nicht vertrauenswürdigen RAW -HTML -Zeichenfolgen zu entfernen, bevor Sie sie dem Benutzer präsentieren.
Wie desinfizieren Sie Text in HTML??
Desinfizieren Sie eine Zeichenfolge sofort
Sethtml () wird verwendet, um eine HTML -Zeichenfolge zu sanieren und sie mit einer ID des Ziels in das Element einzufügen . Das Skriptelement wird vom Standardeinrichtung nicht zugelassen, sodass die Warnung entfernt wird.
Was ist saniert in JavaScript?
Mit der Methode der Sanitize () der Desinfektionsschnittstelle werden ein Baum von Dom -Knoten sanitiert und unerwünschte Elemente oder Attribute entfernt. Es sollte verwendet werden, wenn die zu sanierenden Daten bereits als DOM -Knoten verfügbar sind. Zum Beispiel bei der Desinfektion einer Dokumentinstanz in einem Frame.
Was bedeutet, html zu sanieren?
Die HTML -Bereinigung ist der Prozess der Untersuchung eines HTML -Dokuments und der Erzeugung eines neuen HTML. Die HTML-Bereinigung kann zum Schutz vor Cross-Site-Skriptattern (XSS) verwendet werden.
