1
我很确定这是一个常见的要求,我只是有点新的js,我不知道要搜索什么。如果这是重复的,请指向正确的方向。有没有办法在网站的某个区域/部分禁用JavaScript?
因此,我们在我们的网站上有可定制的区域,您可以在其中添加标签和CSS来修改该区域的外观。我们很警惕人们可能会在那里放入恶意的js代码。
所以我们想到了一种在这些区域禁用java脚本的方法。
是否有最佳做法?或者任何正确的方法来做到这一点?
A
回答
2
是的,这是一个常见的要求。您需要清理您从用户处收到的HTML和CSS,以确保它不包含任何JavaScript或任何可能暗中加载JavaScript的内容。这不是微不足道的,所以有工具可以使用:HTML清理器(和CSS清理器)。这些都是正确的,全面的HTML和CSS解析器,您可以给白名单以允许某些标记和属性,并禁止其他标记和属性(以及限制属性的值)。
杀毒软件需要运行服务器端,并确保用户提供的内容在显示给任何其他用户之前已经过清理。 所以你需要找到适合您的服务器端环境,如HTML敏捷性包对于.NET,OWASP防萨米为Java等
的合适的工具自然本能是在收货时对其进行消毒,但只是收货时进行消毒不够好,因为如果您在规则中发现缺陷,则必须重新清理您存储的所有物品,或在收据上进行消毒和交付。
相关问题
- 1. 有没有办法只将某个网站的某个部分调入iframe?
- 2. 有没有办法通过部分域名搜索网站?
- 3. 有没有办法在RDLC报告上禁用空白区域?
- 4. 有没有办法改变Google网站的html head部分?
- 5. html/javascript:有没有办法动态禁用/启用图像地图区域?
- 6. 有没有办法让网站检测iOS用户的“区域格式”?
- 7. 有没有办法清除控制台的某个部分?
- 8. 有没有办法改变使用JavaScript浏览区域设置?
- 9. 有没有办法使用javascript或Jquery模糊图像区域?
- 10. 有没有办法获得域名的网站地图?
- 11. 有没有办法在Jekyll网站上为Collections设置分页?
- 12. Rails:有没有办法看到哪个视图/部分产生了该网站的哪个部分的HTML?
- 13. 有没有办法区分C++文件?
- 14. 有没有办法在HAML的javascript区域内使用Ruby循环?
- 15. Codeigniter,域到某个地区的网站
- 16. 有没有办法在网站上禁用自动填写表单?
- 17. 有没有办法将单页网站的部分高度设置为100%?
- 18. 有没有办法在Github的特定分支上禁用rebasing?
- 19. 有没有办法检测一个网站是否使用SPDY?
- 20. 当JavaScript禁用客户端时,有没有办法从PHP执行外部Javascript?
- 21. 有没有办法在HTML文件中禁用JavaScript?
- 22. 有没有办法在vim中区分两个寄存器?
- 23. 有没有办法在Wordpress中看到小部件区域的位置提示?
- 24. 有没有办法授权多个Facebook网站的URL?
- 25. 有没有办法在网站项目中使用T4模板?
- 26. 有没有办法禁用android市场?
- 27. 有没有办法禁用xml警告?
- 28. 有没有办法禁用标签?
- 29. 有没有办法让文本区域部分可编辑? (只能编辑文本的一部分)
- 30. 有没有办法区分一个案例类和一个Tuple?
提供一些代码你在做什么 –
可能想在[服务器故障](http://serverfault.com/) – Tibrogargan
上提问这个问题[Sandbox JavaScript运行在浏览器?](http://stackoverflow.com/questions/195149/is-it-possible-to-sandbox-javascript-running-in-the-browser) –