2024-05-23 17:37:00 发布
网友
我有一个客户端Markdown/HTML编辑器,它向服务器提交Markdown文本,如果客户端提交的文本字符串有XSS漏洞,我需要它来投诉(即400,验证错误)。你知道吗
给定一个字符串(Markdown或从Markdown转换的HTML),我如何(除非已经有它的库)检测字符串是否存在XSS漏洞?你知道吗
像html-sanitizer和bleach这样的Python库只删除和/或转义有问题的XSS字符串部分。你知道吗
html-sanitizer
bleach
目前没有回答
目前没有回答
相关问题 更多 >
编程相关推荐