Itqualityassurance
![Quand désinfecter (supprimere <script>Tags) Texte entré par un utilisateur? [fermé]](https://itqualityassurance.com/storage/img/images_1/when_to_sanitize_remove_script_tags_text_entered_by_a_user_closed.jpg)
- Quand devriez-vous désinfecter HTML?
- Comment désinfecter le texte en html?
- Qu'est-ce que la désinfection dans JavaScript?
- Qu'est-ce qui signifie désinfecter HTML?
Quand devriez-vous désinfecter HTML?
La désinfection HTML est une stratégie recommandée par OWASP pour prévenir les vulnérabilités XSS dans les applications Web. La désinfection HTML offre un mécanisme de sécurité pour éliminer le contenu dangereux (et potentiellement malveillant) des chaînes HTML brutes non fiables avant de les présenter à l'utilisateur.
Comment désinfecter le texte en html?
Désinfecter une chaîne immédiatement
Sethtml () est utilisé pour désinfecter une chaîne de HTML et l'insérer dans l'élément avec un ID de cible . L'élément de script est interdit par le désinfectant par défaut afin que l'alerte soit supprimée.
Qu'est-ce que la désinfection dans JavaScript?
La méthode de désinfecter () de l'interface de désinfection est utilisée pour désinfecter un arbre de nœuds DOM, en supprimant les éléments ou attributs indésirables. Il doit être utilisé lorsque les données à désinfecter sont déjà disponibles sous forme de nœuds DOM. Par exemple lors de la désinfection d'une instance de document dans un cadre.
Qu'est-ce qui signifie désinfecter HTML?
La désinfection HTML est le processus d'examen d'un document HTML et de production d'un nouveau document HTML qui ne conserve que les balises désignées «sûres» et souhaitées. La désinfection HTML peut être utilisée pour se protéger contre les attaques de scripts croisés (XSS) en désinfectant tout code HTML soumis par un utilisateur.
