php 中的 XSS 黑名单
XSS blacklist in php
我里面有html代码和js。
我需要从 html 中删除所有 js。
我的问题是:
仅过滤 js 事件、js 标记脚本和 src 中带有 "data:" 的属性是否足够,或者我必须过滤其他内容?
OWASP 站点在这里有完整列表:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
我里面有html代码和js。 我需要从 html 中删除所有 js。 我的问题是: 仅过滤 js 事件、js 标记脚本和 src 中带有 "data:" 的属性是否足够,或者我必须过滤其他内容?
OWASP 站点在这里有完整列表:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet