reza_khan2006
یک شنبه 01 مرداد 1391, 15:58 عصر
با سلام
من می خواستم وروری ادیتورها ( مثل همین که الان دارم با هاش برای برنامه نویس پست می زنم) در سمت سرور از نظر xss و نداشتن کد جاوا اسکریپت بررسی کنم. کتابخانه ای که خود ماکروسافت داده antixss که من ورژن 4.2 اونا استفاده کردم. ولی ظاهرا این کتابخوانه همه تگ ها از جمله تگ ها سالم مثل b وbr را پاک می کنه. شاید ورژن قبلیش اینجوری نباشه .
کسی از دوستان تجربه ای در این زمینه داره که سیستم های معروف چکار می کنند
من می خواستم وروری ادیتورها ( مثل همین که الان دارم با هاش برای برنامه نویس پست می زنم) در سمت سرور از نظر xss و نداشتن کد جاوا اسکریپت بررسی کنم. کتابخانه ای که خود ماکروسافت داده antixss که من ورژن 4.2 اونا استفاده کردم. ولی ظاهرا این کتابخوانه همه تگ ها از جمله تگ ها سالم مثل b وbr را پاک می کنه. شاید ورژن قبلیش اینجوری نباشه .
کسی از دوستان تجربه ای در این زمینه داره که سیستم های معروف چکار می کنند