内容在代码HTML标签XSS容易受到攻击? [英] Is content within code HTML tags XSS vulnerable?
问题描述
我使用Codeingiter,我看到 xss_clean()
正在用一个空格字符替换制表符。这会破坏稍后在< pre>< code>< / code>< / pre>
标签中显示的内容。
I am using Codeingiter, I see that the xss_clean()
is replacing the tab characters with a single space character. This is breaking the contents that are later displayed inside <pre><code></code></pre>
tags.
可以在< code>
HTML标签中的XSS攻击字符串有什么问题吗?
Can XSS attack string inside <code>
HTML tag be of any problem?
如果是,在这种情况下是否有办法保留选项卡?
If yes, is there a way to retain the tabs in such a situation?
推荐答案
是的,< code>
元素中的XSS攻击仍然是一个问题。为了解决这个问题,你应该在< code>
块中转义你的代码。例如
Yes, XSS attacks within the <code>
element are still a problem. To get around this, you should escape your code within the <code>
block. e.g.
<pre><code><p%gt;this is an example paragraph in code</p></code></pre>
这将显示为:
<p>this is an example paragraph in code</p>
这篇关于内容在代码HTML标签XSS容易受到攻击?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!