xss - CSS 验证卫生
问题描述
我有一个应用程序,允许用户上传 css 文件作为更改应用程序某些配色方案的一种方式。然而,这是一个安全风险,因为他们可以做一些有趣的事情,比如包含脚本标签和尝试执行恶意代码。
我可以编写一个验证基本内容的工具,但我想知道是否有一个工具已经清理了 css
解决方案
推荐阅读
- python - 在 Python 中创建一个 for 循环来检查列表值
- gps - gpsd 在 Ubuntu 18.04 中没有收到信号
- excel - Excel 不会在下载的文件上提示“启用内容”
- html - 如何从两个超链接之间的空间获取html链接?
- python-3.x - Python Windows 资源管理器强制刷新
- java - Maven Surefire 未运行 JUnit 5 测试
- kubernetes - 外部provisioner“alicloud/disk创建卷失败
- php - 如何打开/激活 php 5.4 的 openssl exention?
- python - 有没有办法在 python 中读取标准输出?
- python - Python 函数适用于标量,但不适用于向量,并给我错误“只有 size-1 数组可以转换为 Python 标量”