HTML :: Detossifier. HTML :: Detoxifier è un modulo pratico per strisciare HTML dannoso.
Scarica ora

HTML :: Detossifier. Classifica e riepilogo

HTML :: Detossifier. Tag

striscia modulo Perl striscia HTML HTML dannoso dannoso

HTML :: Detossifier. Descrizione

HTML :: Detossifier è un modulo pratico per strisciare HTML dannoso. HTML :: Detossifier è un modulo pratico per strisciare HTML.Synopsis dannoso uso HTML. ITML :: Detossifier QW; My $ clean_html = disintossicare $ html; My $ Cleaner_HTML = Detoxify ($ HTML, disabili => )); My $ Stripped_html = Detoxify ($ html, disabili => ); html :: disintossicante è un modulo pratico per rimuovere i tag nocivi dall'ingresso HTML. Si intende che venga utilizzato per i siti Web che accettano l'ingresso dell'utente sotto forma di HTML e quindi presentano tali informazioni in qualche modulo.Accettazione di tutti gli html da utenti non affidati è generalmente una pessima idea; In genere, tutti gli HTML devono essere eseguiti attraverso un tipo di filtro prima di essere presentato agli utenti finali. Le vulnerabilità di script di cross-site (XSS) possono eseguire rampanti senza un filtro. La vulnerabilità HTML più comune ed ovvia sta nel rubare i cookie di login degli utenti attraverso JavaScript.Ullike altri moduli, HTML :: Detoxifier è destinato a essere una soluzione pratica che astrasse tutte le specifiche di Whitelisting determinati tag facilmente e in modo sicuro. I tag sono suddivisi in gruppi funzionali, ognuno dei quali può essere non consentito o consentito come desideri. Inoltre, HTML :: Detossifier sa come pulire il CSS in linea; Con HTML :: Detossificatore, è possibile consentire in modo sicuro agli utenti di utilizzare fogli di stile senza consentire le vulnerabilità degli script cross-site. (Sì, è possibile eseguire JavaScript da CSS!) Oltre a questo scopo principale, HTML :: Detossifier pulisce alcuni errori comuni con HTML: tutti i tag sono chiusi, i tag vuoti vengono convertiti in XML valido (cioè con A Trail /) e le immagini senza testo ALT come richiesto in HTML 4.0 sono dati un semplice tag ALT. Il modulo fa del suo meglio per emettere XHTML valido 1.0; Aggiunge anche dichiarazioni XML e elementi DOCTYPE dove necessario. Requisiti: · Perl.

HTML :: Detossifier. Software correlato