Rumah > Artikel > hujung hadapan web > Adakah Pembersihan HTML Dengan Ungkapan Biasa Sentiasa Penyelesaian Terbaik?

Adakah Pembersihan HTML Dengan Ungkapan Biasa Sentiasa Penyelesaian Terbaik?

Barbara Streisandasal: 2024-11-11 13:28:03754semak imbas

Is HTML Sanitization With Regular Expressions Always the Best Solution?

Mengoptimumkan Pembersihan HTML: Meningkatkan Prestasi

Dalam bidang pembangunan web, membersihkan rentetan yang mengandungi teg HTML adalah penting untuk mengelakkan serangan berniat jahat. Pendekatan biasa adalah untuk menukar aksara seperti '<', '>' dan '&' kepada entiti HTML yang sepadan, cth., '<', '>' dan '&'. Walaupun ungkapan biasa menawarkan penyelesaian yang diterima pakai secara meluas, prestasinya mungkin menjadi isu apabila memproses volum besar rentetan.

Satu pendekatan popular untuk meningkatkan prestasi ialah memanfaatkan penghurai HTML yang terbina dalam penyemak imbas web. Dengan menggunakan elemen HTML sementara (cth., teg ), anda boleh menetapkan rentetan input kepada sifat textContentnya dan mendapatkan semula versi yang dilepaskan daripada atribut innerHTMLnya. Kaedah ini menawarkan pemprosesan yang jauh lebih pantas, terutamanya untuk rentetan dengan panjang sederhana (10-150 aksara), seperti yang ditunjukkan dalam coretan kod yang disediakan.</p> <pre class="brush:php;toolbar:false"><code class="js">var escape = document.createElement('textarea'); function escapeHTML(html) { escape.textContent = html; return escape.innerHTML; }</code></pre> <p>Perlu diperhatikan bahawa pengekodan tanda lebih besar daripada ('> ') tidak boleh dilangkau kerana ia masih boleh menimbulkan risiko keselamatan, membenarkan penyerang keluar dari konteks dan berkemungkinan melaksanakan kod hasad. Oleh itu, adalah bijak untuk sentiasa mengekod ketiga-tiga aksara (<, >, &) untuk perlindungan menyeluruh.</p><p>Atas ialah kandungan terperinci Adakah Pembersihan HTML Dengan Ungkapan Biasa Sentiasa Penyelesaian Terbaik?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!</p></div><div class="nphpQianMsg"><a href="javascript:void(0);">html</a> <a href="javascript:void(0);">String</a> <a href="javascript:void(0);">for</a> <a href="javascript:void(0);">while</a> <a href="javascript:void(0);">Sanitizing</a> <a href="javascript:void(0);">break</a> <a href="javascript:void(0);">Length</a> <a href="javascript:void(0);">Attribute</a> <a href="javascript:void(0);">Property</a> <a href="javascript:void(0);">this</a> <a href="javascript:void(0);">innerHTML</a> <a href="javascript:void(0);">input</a> <a href="javascript:void(0);">issue</a><div class="clear"></div></div><div class="nphpQianSheng"><span>Kenyataan：</span><div>Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn</div></div></div><div class="nphpSytBox"><span>Artikel sebelumnya：<a class="dBlack" title="Mengapa AJAX Tidak Boleh Mengakses Fail Tempatan dan Bagaimana Saya Boleh Membetulkannya?" href="http://m.php.cn/ms/faq/1796680922.html">Mengapa AJAX Tidak Boleh Mengakses Fail Tempatan dan Bagaimana Saya Boleh Membetulkannya?</a></span><span>Artikel seterusnya：<a class="dBlack" title="Mengapa AJAX Tidak Boleh Mengakses Fail Tempatan dan Bagaimana Saya Boleh Membetulkannya?" href="http://m.php.cn/ms/faq/1796680930.html">Mengapa AJAX Tidak Boleh Mengakses Fail Tempatan dan Bagaimana Saya Boleh Membetulkannya?</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>Artikel berkaitan</h2><em><a href="http://m.php.cn/ms/article.html" class="bBlack"><i>Lihat lagi</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="http://m.php.cn/ms/faq/1609.html" title="Analisis mendalam bagi komponen kumpulan senarai Bootstrap" class="aBlack">Analisis mendalam bagi komponen kumpulan senarai Bootstrap</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ms/faq/1640.html" title="Penjelasan terperinci tentang fungsi JavaScript kari" class="aBlack">Penjelasan terperinci tentang fungsi JavaScript kari</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ms/faq/1949.html" title="Contoh lengkap penjanaan kata laluan JS dan pengesanan kekuatan (dengan muat turun kod sumber demo)" class="aBlack">Contoh lengkap penjanaan kata laluan JS dan pengesanan kekuatan (dengan muat turun kod sumber demo)</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ms/faq/2248.html" title="Angularjs menyepadukan UI WeChat (weui)" class="aBlack">Angularjs menyepadukan UI WeChat (weui)</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ms/faq/2351.html" title="Cara cepat bertukar antara Cina Tradisional dan Cina Ringkas dengan JavaScript dan helah untuk tapak web menyokong pertukaran antara kemahiran_javascript Cina Ringkas dan Tradisional" class="aBlack">Cara cepat bertukar antara Cina Tradisional dan Cina Ringkas dengan JavaScript dan helah untuk tapak web menyokong pertukaran antara kemahiran_javascript Cina Ringkas dan Tradisional</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>Latihan PHP dalam talian kebajikan awam，Bantu pelajar PHP berkembang dengan cepat！</p></div><div class="footermid"><a href="http://m.php.cn/ms/about/us.html">Tentang kita</a><a href="http://m.php.cn/ms/about/disclaimer.html">Penafian</a><a href="http://m.php.cn/ms/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p> © php.cn All rights reserved </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了，就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body></html>