위키
포럼
도구
바뀐글
랜덤

HTML 정제

Jmnote bot (토론 | 기여)님의 2017년 6월 27일 (화) 04:06 판 (봇: 자동으로 텍스트 교체 (-== 참고 자료 == +==참고==))
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

1 개요[ | ]

HTML sanitization, HTML sanitizer
HTML 정제, HTML 정제기
  • HTML 문서를 검사하여 안전하게 변환하는 일
  • 목적: 크로스-사이트 스크립팅(XSS), 비정상적 페이지 출력 방지
  • 주요 감시 대상 태그들
<b>, <i>, <u>, <em>, <strong>, <script>, <object>, <embed>, <link>
  • 태그에 딸린 onclick 등의 속성도 제거함
  • 웹프레임워크에 정제모듈이 포함된 경우가 많음

2 예시[ | ]

언어 라이브러리
레일즈 rails-html-sanitizer[1]
자바 java-html-sanitizer[2]
PHP HTML Purifier[3]

3 같이 보기[ | ]

4 참고[ | ]

  1. https://github.com/rails/rails-html-sanitizer
  2. https://github.com/OWASP/java-html-sanitizer/blob/master/docs/getting_started.md
  3. http://htmlpurifier.org/
원본 주소 "https://zetawiki.com/w/index.php?title=HTML_정제&oldid=267772"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}