体裁等のXSSに関係しない部分は生かしつつ、JavaScriptなどを無効にするための 簡単な手法を教えてください。
PHPではstrip_tags関数という便利な関数があります。
第2引数で取り除かないタグを指定できます。
http://jp.php.net/manual/ja/function.strip-tags.php
ご回答ありがとうございました。
複数タグ指定もこれで可能なことがわかりましたが、やや主題と逸れる感があります。
1.タグ削除ではなく無効化
→ のため、htmlspecialcharsのようにコード変換するのが望ましい
2.指定が必要な場合、無効化するタグが良い
→ strip_tags のように有効なタグを指定するとなると、キリがなくなる懸念あり。(安全ではあるんですが)
→ 可能であれば、<script>タグ以外にも必要なものが知りたい。かつそれを網羅した手法が知りたい。
です。
コメントはまだありません
これ以上回答リクエストを送信することはできません。制限について
ログインして回答する
ご回答ありがとうございました。
複数タグ指定もこれで可能なことがわかりましたが、やや主題と逸れる感があります。
1.タグ削除ではなく無効化
→ のため、htmlspecialcharsのようにコード変換するのが望ましい
2.指定が必要な場合、無効化するタグが良い
→ strip_tags のように有効なタグを指定するとなると、キリがなくなる懸念あり。(安全ではあるんですが)
→ 可能であれば、<script>タグ以外にも必要なものが知りたい。かつそれを網羅した手法が知りたい。
です。