XSS Whitelist
HackForum
| Ahojte, na netu se dá najít mnoho knihoven pro filtraci HTML a CSS pro ochranu před XSS. Tyto knihovny ale mají prázdné whitelisty a nechávají na uživateli, aby sám uvedl, které tagy a atribute umožní uživatelům používat.
Neznáte, prosím, někdo whitelist, který by měl implicitně definováno vše bezpečné. Tzn. aby měl vyjmenovány všechny bezpečné prvky.
Díky
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|