我有两个应用程序,用户可以在其中提交 HTML 页面。我想确保 HTML 中不包含任何脚本。 通常您会转义内容以摆脱脚本,但由于这是 HTML,我不能那样做。有人对如何做到这一点有好的建议吗?这些应用程序是用 C# 和 Java 编写的
最佳答案
OWASP 有一个 project清理 html 和 css
关于javascript - 检测 HTML 中的 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3821073/