HTML Purifier - 如何知道是否发现了 XSS 注入?
HTML Purifier - How to know if a XSS injection was found?
我正在使用 HTML Purifier 从用户输入中删除所有恶意代码。我想在 HTML Purifier 检测到(并删除)XSS 代码时发送一封警报电子邮件。
purify() 方法returns 纯化HTML。我无法将输入 HTML 与纯化后的 HTML 进行比较以检测变化,因为 HTML Purifier 通过转换 HTML.
确保符合标准的输出
可以吗?
感谢您的帮助!
不,HTML Purifier 不支持此用例。
我正在使用 HTML Purifier 从用户输入中删除所有恶意代码。我想在 HTML Purifier 检测到(并删除)XSS 代码时发送一封警报电子邮件。
purify() 方法returns 纯化HTML。我无法将输入 HTML 与纯化后的 HTML 进行比较以检测变化,因为 HTML Purifier 通过转换 HTML.
可以吗?
感谢您的帮助!
不,HTML Purifier 不支持此用例。