【发布时间】:2009-10-22 15:37:40
【问题描述】:
我有一些想要链接的文本,我可以使用正则表达式(搜索 http/https 或 www)合理地做到这一点,但我担心 XSS 并发症。在 Perl 中执行此操作的安全方法是什么?
【问题讨论】:
我有一些想要链接的文本,我可以使用正则表达式(搜索 http/https 或 www)合理地做到这一点,但我担心 XSS 并发症。在 Perl 中执行此操作的安全方法是什么?
【问题讨论】:
XSS 并发症到底是什么意思?您是否只关心 JavaScript 或 http://example.com/command?type=delete;who=sam 等形式的 URL 也关心您?
至于链接 URL,总会有边缘情况,但是当我尝试Text::Markdown 时,它在各种输入上的效果都很好。您可以使用urls 方法对链接进行预处理。
【讨论】:
我无法谈论 XSS 问题,但URI::Find 可以让您找到所有文本中的 URI 并将它们转换为您喜欢的任何内容。
【讨论】: