1
나는 html 코드와 js를 가지고있다. html에서 js를 모두 제거해야합니다. 제 질문은 : src에 "data :"라는 js 이벤트, js 태그 스크립트 및 속성 만 필터링하는 것으로 충분합니까? 아니면 다른 필터를 사용해야합니까?XSS blacklist in php
나는 html 코드와 js를 가지고있다. html에서 js를 모두 제거해야합니다. 제 질문은 : src에 "data :"라는 js 이벤트, js 태그 스크립트 및 속성 만 필터링하는 것으로 충분합니까? 아니면 다른 필터를 사용해야합니까?XSS blacklist in php
OWASP 사이트는 여기에 전체 목록을 가지고 :
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
는 블랙리스트를 사용하지 마십시오. 블랙리스트는 안전하지 않습니다. 그들은 시대에 뒤 떨어진다. 화이트리스트를 사용하십시오. – Quentin