Достаточно ли экранирования <и> для блокировки XSS-атак?
Я уверен, что ответ на этот вопрос отрицательный, но мне кажется, я не могу найти способ просто преобразовать < и > в ] & lt; и & gt; не полностью блокирует отраженный и постоянный XSS.
Я не говорю о CSRF.
Если это не блокирует XSS, оператор / ==> рассматривается, например, как оператор / @ Map, и переводится в MyFunction [x, y]. Есть одно важное ...
Я хотел бы определить новый оператор вида x / ==> y , где
оператор / ==> обрабатывается, например, как оператор / @ в Map , и
переводится в MyFunction [x, y] . Есть один важный аспект: я
хотите, чтобы результирующий оператор в интерфейсе вел себя как любой двухбитный
делает это, то есть два символа ( Divide и
DoubleLongRightArrow ) должны быть соединены вместе, без синтаксиса
должна появиться окраска, и их нужно подбирать вместе, когда
щелкнул, поэтому должен быть установлен приоритет. Кроме того, я бы предпочел избегать использования
Notation` пакет. В результате я хотел бы увидеть что-то вроде этого:
In[11]:= FullForm[x/\[DoubleLongRightArrow]y]
Out[11]//FullForm= MyFunction[x,y]
Кто-нибудь знает, как этого добиться?