में सुरक्षित रूप से हाइपरलिंक्स को प्रस्तुत करना प्रोजेक्ट के हिस्से के रूप में, मैं किसी उपयोगकर्ता से वेब फ़ॉर्म के माध्यम से टेक्स्ट स्वीकार कर रहा हूं और इसे वेब पेज पर प्रदर्शित कर रहा हूं। उनके द्वारा प्रदान किए गए पाठ में यूआरएल हो सकते हैं, यदि ऐसा है तो मैं बेहतर अनुभव के लिए इसे हाइपरलिंक के रूप में प्रस्तुत करना चाहता हूं। उदाहरण के लिए उपयोगकर्ता http://www.google.com युक्त टेक्स्ट सबमिट कर सकता है और मैं इसे <a href="http://www.google.com">...अविश्वसनीय पाठ
में परिवर्तित करना चाहता हूं, मुझे आश्चर्य है कि ऐसा करने के दौरान मुझे किन सुरक्षा समस्याओं को अवगत होना चाहिए। मैंने पहले से ही किसी भी साधारण एक्सएसएस सम्मिलन से बचने के लिए उपाय किए हैं, क्योंकि मेरी एक्सएमएल लाइब्रेरी किसी भी विशेष पात्र से बच जाएगी, लेकिन मुझे लगता है कि अधिक परिष्कृत हमले हैं।
आपकी सबसे बड़ी समस्याओं में से एक [यह हो सकता है।] (Http://www.youtube.com/watch?v=oHg5SJYRHA0) संपादित करें: डांग, बस महसूस करें कि आप href को obfuscate नहीं करने जा रहे हैं। इसे अनदेखा करें;) – vzwick