1
私はユーザが入力したCSSルールを許可するレールアプリを作成しており、スクリプトの実行を制限したいと考えています。 'バインディング'(-moz-binding用)と 'behavior'を十分に許可していないのですか?これは、保存前に呼び出される単純な正規表現で実装されます。CSSでのスクリプト実行を制限する
CSSスタイルシートにスクリプトを組み込む他の方法はありますか?
A
答えて
3
ブラックリストが機能しないことが繰り返し実証されています。安全に許可するCSSのホワイトリストを保管してください。
0
関連する問題
- 1. CSSの行数の制限
- 2. スクリプトの実行を無制限にする
- 3. コマンドラインで実行されるPHPスクリプトの文字列制限
- 4. root権限でスクリプトを実行する
- 5. #の制限!スクリプトの中で
- 6. 行数や文字数をCSSで制限する方法は?
- 7. 実行ファイルが無限大で実行される時間(タイミング制限)
- 8. テキストの改行を制限するCSS方法
- 9. OS Xの管理者権限でスクリプトを実行する
- 10. MVC:特定のパスの場所で.aspxスクリプトを実行するためのアクセスを制限する
- 11. ホスティングプロバイダのDrupal実行メモリの制限
- 12. IISでPerlスクリプトの実行時間を制限するにはどうすればよいですか?
- 13. Bashスクリプトの実行方法 "if"ループ中の "while" 10分制限付き
- 14. 制限付きサンドボックスでJavaプログラムを実行する方法
- 15. Googleスクリプトの実行時間を1分に制限するにはどうすればよいですか?
- 16. 実行時間を制限するJavaのスレッドのサンプル
- 17. アクターモデルパターン:同時実行中のアクターの数を制限する
- 18. パイプされたプログラムの実行時間を制限する
- 19. Javaスクリプトの実行を強制停止する
- 20. 制限数を持つ複数のスレッドで関数を実行
- 21. DataTable行の制限
- 22. PHPはcsvと実行するレコードを制限します
- 23. ユーザのサブセットへのスクリプトの制限
- 24. フィードバックを実行する固定文字制限テキストボックス - javascript
- 25. スクリプトが警告を送信するのを制限する
- 26. リストビューの行数を制限する
- 27. 行の出力を制限する
- 28. ExtJS:GridPanelの行数を制限する
- 29. クリスタルレポート:サブレポートの行を制限する
- 30. Doctrine FindAllメソッドの行を制限する
ha.ckers.orgはなくなりました。さらに、これはXSS-in-CSSとは対照的に、一般にスクリプトタグの注入を扱っていました。 –
@fahadsadah私はそれを追加する前に私のブックマークをチェックしておくべきだと思います。私はその日の早くにリンクしようとしていたページに行っていました。 – zzzzBov