5

我看到 Kohana 框架允许用户有选择地使用HTMLPurifier来对抗任何可能的 XSS 攻击。

我认为 HTMLPurifier 旨在允许符合标准的 HTML 输出。

它是否有助于 100% 或可能在很大程度上避免 XSS 攻击?或者你会建议别的东西。

谢谢

4

1 回答 1

6

至于每一个可能的软件,它不可能是完美的,而且总有有一天有人会在某个地方找到安全漏洞并加以利用的风险。

所以,没有人会告诉你“它有助于 100% 避免 XSS 攻击”......

但是,每次我担任 HTMLPurifier 的负责人时,它的表现都非常好——而且我已经成功使用过几次,并且会在未来的一些项目中再次使用它。

所以,我认为“可能在很大程度上”是你的答案;-)

于 2009-12-16T12:17:28.127 回答