HTML :: StripScripts是否仍然可以安全地删除现代漏洞?
题
我需要在Perl中删除一些顽皮的东西,例如XSS,图像插入和工作。
我找到了 HTML :: StripScripts 但它没有近距离更新两年了,我还没有了解所有新的漏洞。
安全吗?
你会使用哪些其他标记语言(在Perl中)?
解决方案 2
HTML :: StripScripts是一个白名单,可以使用基于树的解析器,并且应该像白名单一样安全。
不隶属于 StackOverflow
题
我需要在Perl中删除一些顽皮的东西,例如XSS,图像插入和工作。
我找到了 HTML :: StripScripts 但它没有近距离更新两年了,我还没有了解所有新的漏洞。
安全吗?
你会使用哪些其他标记语言(在Perl中)?
解决方案 2
HTML :: StripScripts是一个白名单,可以使用基于树的解析器,并且应该像白名单一样安全。