मैं "सिम्फनी सीएमएस" एप्लिकेशन के अंदर यह पाया, यह बहुत छोटा सा है:क्या यह कार्य xss पहचान के लिए पर्याप्त है?
https://github.com/symphonycms/xssfilter/blob/master/extension.driver.php#L100
और मैं यह चोरी और अपने आवेदन में इसका इस्तेमाल प्रदर्शन के लिए HTML के साथ स्ट्रिंग को साफ़ करने में की सोच रहा था। क्या आपको लगता है कि यह एक अच्छा काम करता है?
ps: मुझे पता है कि एचटीएमएल शोधक है, लेकिन यह बात बहुत बड़ी है। और मैं कुछ कम अनुमोदित पसंद करता हूं, लेकिन मैं अभी भी इसे कुशल बनाना चाहता हूं।
मैं इस पेज से तार के खिलाफ यह परीक्षण किया गया है: http://ha.ckers.org/xss.html। लेकिन अगर "एक्सएसएस लोकेटर 2" के खिलाफ विफल रहता है। सुनिश्चित नहीं है कि कोई भी साइट को हैक करने के लिए उस स्ट्रिंग का उपयोग कैसे कर सकता है :)
यह कहता है: "[...] यह निर्धारित करेगा कि यह * संभावित रूप से * एक एक्सएसएस हमला है"। – Gumbo