[PerlChina] Re: 抛砖引玉，讨论一下防止跨站攻击的方法: 使用HTML::TreeBuilder为富文本内容(HTML)进行校验

要添加whitelist的属性，是不是需要subclass HTML::StripScripts::Parser后，在init_attrib_whitelist中添加？

Fayland Lam wrote:

http://search.cpan.org/search?query=StripScripts&mode=all  StripScripts 挺好用的。  Beckheng Lam wrote:   

现在大多网站都支持富文本（HTML）编辑的，对于跨站类攻击似乎要更谨慎了。 不过PERL的话，用HTML::TreeBuilder应该比较方便解决。直接look_down，发现相 关特征的话就不保存好了。 :-)         

--  Perl乐事 -- http://www.perlersh.org 我的博客 -- http://www.perlersh.org/blog.html 

--~--~---------~--~----~------------~-------~--~----~
您收到此信息是由于您订阅了 Google 论坛"PerlChina Mongers 讨论组"论坛。
 要在此论坛发帖，请发电子邮件到 perlchina@googlegroups.com
 要退订此论坛，请发邮件至 perlchina+unsubscribe@googlegroups.com
 更多选项，请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问该论坛

-~----------~----~----~----~------~----~------~--~---