【文件属性】：
文件名称：Parsedown:PHP中更好的markdown解析器-开源
文件大小：11KB
文件格式：ZIP
更新时间：2021-05-14 15:48:46
开源软件 Parsedown能够转义其生成HTML中的用户输入。 另外，Parsedown将对markdown语法本身引入的其他脚本向量（例如，脚本链接目标）进行清除处理。 如果希望在不受信任的用户输入中允许HTML，但仍希望输出不受XSS的影响，建议您使用允许将HTML标签列入白名单HTML清理器，例如HTML Purifier。 在这两种情况下，您都应该强烈考虑采用深度防御措施，例如部署内容安全策略（浏览器安全功能），这样即使攻击者在第一个攻击者中发现一个漏洞，您的页面也可能很安全。防御线。 使用Parsedown扩展时，安全模式不一定会产生安全的结果。 应该自行评估扩展，以确定其针对XSS的特定安全性。
【文件预览】：
erusev-parsedown-211b53c
----Parsedown.php(42KB)
----LICENSE.txt(1KB)
----README.md(4KB)
----composer.json(787B)