首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
Sparetire
V2EX  ›  信息安全

Markdown 会导致 XSS 吗以及要怎么过滤呢?

  •   
  •   Sparetire · 2016 年 7 月 27 日 · 4219 次点击
    这是一个创建于 3478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想给博客撸个 markdown 编辑器,直觉上感觉这东西很容易导致 XSS 啊,那么如果会导致 XSS 的话要怎么过滤呢?或者说需要做哪些安全措施?感觉能 X 的地方也很多。。

  • XSS
  • Markdown
  • 过滤
  • 导致
    1 条回复    2016-08-03 18:29:30 +08:00
    onice
        1
    onice  
       2016 年 8 月 3 日
    做白名单,只允许 markdown 相关的标签。不过可能降低易用性。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   4748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:04 · PVG 14:04 · LAX 22:04 · JFK 01:04
    ♥ Do have faith in what you're doing.