Dans mon application, je permets aux utilisateurs de télécharger leurs feuilles de style CSS afin qu'ils puissent être appliqués aux modèles. Le css est écrit comme une feuille de style interne, parce que pour le moment je ne voudrais pas exposer la feuille de style css à d'autres utilisateurs.Comment filtrer l'entrée utilisateur css?
Ceci permet aux utilisateurs d'inclure du code malveillant dans le fichier css. Initialement, mon plan était de convertir tous les '<' et '>', mais cela est nécessaire dans la syntaxe css. Je suis après une solution de liste blanche, car il ne sera pas possible d'éliminer exhaustivement les caractères indésirables.
Avez-vous des suggestions pour mettre en œuvre des mesures de sécurité dans ce scénario?
Pouvez-vous en dire plus à ce sujet? Merci! – Marcel
Voir http://tinyurl.com/cru7rj – kkyy
Grande référence. Je vous remercie. – Marcel