এখনই আমরা সকলেই জানি, এক্সএসএস আক্রমণগুলি বিপজ্জনক এবং এড়ানো খুব সহজ । বিভিন্ন ফ্রেমওয়ার্কগুলি এইচটিএমএলকে এনকোড করা সহজ করে তোলে যেমন এএসপি.নেট এমভিসি:
<%= Html.Encode("string"); %>
কিন্তু যখন আপনার ক্লায়েন্টের প্রয়োজন হয় যে তারা সরাসরি তাদের মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট থেকে তাদের সামগ্রী আপলোড করতে সক্ষম হন?
এখানে দৃশ্যধারণ করা হয়েছে: লোকেরা মাইক্রোসফ্ট শব্দ থেকে একটি ডাব্লুওয়াইএসআইওয়াইওয়াইজি সম্পাদক (এই ক্ষেত্রে টেনিএমসিই ) সম্পাদনা করে এবং সেই তথ্যটি একটি ওয়েব পৃষ্ঠায় পোস্ট করা যায় content
ওয়েবসাইটটি সর্বজনীন, তবে কেবলমাত্র সেই সংস্থার সদস্যদেরই একটি ওয়েবপৃষ্ঠায় পোস্টের তথ্যের অ্যাক্সেস থাকবে।
নিরাপদ ফ্যাশনে আমি কীভাবে এই প্রয়োজনীয়তাগুলি পরিচালনা করব? বর্তমানে ক্লায়েন্টের পোস্টগুলি কী তা পরীক্ষা করে নেওয়া হয়নি (যেহেতু কেবলমাত্র 'বিশ্বস্ত' ব্যবহারকারীরা পোস্ট করতে পারেন) তবে আমি এতে বিশেষভাবে সন্তুষ্ট নই এবং কোনও অ্যাকাউন্ট হ্যাক হওয়ার পরে এটি আরও লক করে রাখতে চাই।
আমি কেবল এই ধারণাগুলি সম্পর্কে অবগত যা এই প্রয়োজনীয়তাগুলি পূরণ করে তা হ'ল এইচটিএমএল ট্যাগকে শ্বেত তালিকাভুক্ত করা এবং সেগুলির মধ্য দিয়ে যেতে দেওয়া । অন্য উপায় আছে? যদি তা না হয় তবে ব্যবহারকারী কোনও উপায়ে ডাটাবেসে ইনপুট রাখার নিরাপদ উপায় কী, তবে কেবলমাত্র এটি সঠিকভাবে এনকোডযুক্ত এবং খারাপ ট্যাগগুলি ছাঁটাইতে প্রদর্শন করে?