Qual è la migliore libreria/approccio per rimuovere Javascript dall'HTML che verrà visualizzato?Java: il modo migliore per rimuovere Javascript dall'HTML
Per esempio, prendete:
<html><body><span onmousemove='doBadXss()'>test</span></body></html>
e lasciare:
<html><body><span>test</span></body></html>
vedo il progetto DeXSS. Ma è il modo migliore per andare?
Probabilmente, il modo più semplice per farlo è utilizzare XSLT (scrivere un foglio di stile che copia gli elementi e gli attributi consentiti), ma funziona solo se il documento è XHTML (a meno che XSLT non abbia una modalità HTML --- I can ' Ricordo se ce n'è uno). –
Che hai scritto "IE" invece di "i.e." mi ha confuso senza fine! – JasonFruit
@JasonFruit: lolz! anch'io mi sono confuso –