Come parte di un progetto, accetto il testo da un utente tramite il modulo Web e lo visualizzo su una pagina Web. Il testo che forniscono può contenere URL, in tal caso mi piacerebbe renderlo come collegamento ipertestuale per migliorare l'esperienza. Ad esempio, l'utente potrebbe inviare il testo contenentee voglio convertirlo in <a href="http://www.google.com">...
Rendering sicuro di collegamenti ipertestuali nel testo non attendibile
Mi chiedo quali problemi di sicurezza dovrei essere a conoscenza mentre lo faccio. Ho già preso misure per evitare qualsiasi semplice inserimento XSS, perché la mia libreria XML sfugge a qualsiasi personaggio speciale, ma immagino che ci siano attacchi più sofisticati.
Uno dei tuoi maggiori problemi [potrebbe essere questo.] (Http://www.youtube.com/watch?v=oHg5SJYRHA0) Modifica: Dang, renditi conto che non stai per offuscare l'href. Ignorare questo;) – vzwick