вход URL, как защитить его от xss

У меня есть текстовое поле формы, которое принимает URL. Когда форма отправлена, я вставляю это поле в базу данных с надлежащей анти-sql-инъекцией. Мой вопрос, хотя о XSS. Это поле ввода является URL-адресом, и мне нужно снова отобразить его ...

Стоит ли дезинфицировать разметку HTML для размещенной CMS?

Я смотрю на запуск хостинга, подобного CMS, для клиентов. Как и было бы, это потребует от клиента ввода текста, который будет предоставлен любому, кто заходит на сайт. Я планирую использовать Markdown, возможно, в сочетании с WMD ...

Java 5 HTML для предотвращения XSS

Я смотрю на некоторые предупреждения XSS в моем приложении Java.В настоящее время у меня есть пользовательские процедуры, которые будут избегать любого HTML,...

ESAPI XSS предотвращение для предоставленного пользователем свойства URL

Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...

Кросс-доменное сообщение, идентификация iFrame

я использую

Безопасно ли использовать window.location.href напрямую без проверки

Безопасно ли использовать window.location.href без какой-либо проверки?Например:

Каким образом (лучшая практика) иметь дело с XSS?

Лучшее регулярное выражение для ловли атаки XSS (межсайтовый скриптинг) (на Java)?

Обмен ресурсами между источниками (CORS) - я что-то здесь упускаю?

Я читал оCORS и я думаю, что реализация проста и эффективна.Однако, если я что-то упустил, я думаю, что в спецификации не хватает большой части. Как я понима...

XSS Torture Test - существует ли он?

Я хочу написать html sanitiser, и, очевидно, чтобы проверить / доказать, что он работает должным образом, мне нужен набор примеров XSS, чтобы понять, как он ...