Предотвращение XSS-атак на HTML-контент, отправленный пользователем, в PHP, путь eBay

Question

Предотвращение XSS-атак на HTML-контент, отправленный пользователем, в PHP, путь eBay

Я прочитал так много статей, описывающих методы предотвращения XSS-атак в отправленном пользователем HTML-контенте с использованием таких функций, как htmlspecialchars и регулярные выражения, внесение в белый / черный список и использование сценариев фильтрации HTML, таких как как очиститель HTML, HTMLawed и т. д. и т. д.

К сожалению, ни один из них не объясняет, как такой сайт, как eBay, может разрешить такой огромный массив потенциально вредоносных HTML-тегов, таких как , ]


   
   
      0 ответов
      

      
         
                     
      

            
          Другие вопросы по тегам:          
         php html css security xss       
        Похожие вопросы:

        
          
                          125 
 Худшая дыра в безопасности, которую вы видели? [закрыто] - 23 May 2017 12:03 
                            92 
  Практические подходы CAPTCHA, не основанные на изображениях?  - 31 March 2012 22:23 
                            78 
 Скрытые функции PHP? [закрытый] - 16 November 2012 17:08 
                            55 
 Почему бы не использовать таблицы для разметки в HTML? [закрыто] - 6 November 2018 00:07 
                            43 
 Лучший редактор PHP для [закрытого] Vista - 15 September 2008 22:49 
                            36 
 Скрытые функции HTML - 23 May 2017 12:18