文件名称:Parsedown:PHP中更好的markdown解析器-开源
文件大小:11KB
文件格式:ZIP
更新时间:2024-06-03 09:35:26
开源软件
Parsedown能够转义其生成HTML中的用户输入。 另外,Parsedown将对markdown语法本身引入的其他脚本向量(例如,脚本链接目标)进行清除处理。 如果希望在不受信任的用户输入中允许HTML,但仍希望输出不受XSS的影响,建议您使用允许将HTML标签列入白名单HTML清理器,例如HTML Purifier。 在这两种情况下,您都应该强烈考虑采用深度防御措施,例如部署内容安全策略(浏览器安全功能),这样即使攻击者在第一个攻击者中发现一个漏洞,您的页面也可能很安全。防御线。 使用Parsedown扩展时,安全模式不一定会产生安全的结果。 应该自行评估扩展,以确定其针对XSS的特定安全性。
【文件预览】:
erusev-parsedown-211b53c
----Parsedown.php(42KB)
----LICENSE.txt(1KB)
----README.md(4KB)
----composer.json(787B)