У меня есть форма и на данный момент вы можете ввести любой javascript и т. Д. Любой XSS и т. Д.Защитить HTML-форму от Javascript/Attacks
Как мне создать белый список, чтобы вы могли отправлять только персонажи.
В какой-то момент я хотел бы что-нибудь, что начинается с http://
быть преобразованы в
<a href="http://..."></a>
Благодарности
Является ли это эффективным? http://htmlpurifier.org/
Вы знаете, что вы не можете использовать код на стороне клиента для проверки данных - ваши пользователи могут просто отключить JS. Поэтому, если вы не используете javascript на стороне сервера, вам нужно будет проверить серверную сторону на другом языке для наличия тегов сценариев/плохих символов ... – tobyodavies
Спасибо, я понимаю это сейчас. Можете ли вы порекомендовать какие-либо готовые решения? – switz
Что такое скрипт на стороне сервера, который вы используете? это php, .net. perl, ... – sathish