Это приложение для Linux под названием bluemonday, последнюю версию которого можно загрузить как Updategolang.org_x_nettolatestandforcelatestversionsourcecode.zip. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием bluemonday с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ:
bluemonday
ОПИСАНИЕ:
bluemonday — это дезинфицирующее средство HTML, реализованное в Go. Это быстро и легко настраивается. bluemonday принимает ненадежный пользовательский контент в качестве входных данных и возвращает HTML, который был очищен от разрешенного списка разрешенных HTML-элементов и атрибутов, чтобы вы могли безопасно включать контент на свою веб-страницу. Если вы принимаете пользовательский контент и ваш сервер использует Go, вам нужен bluemonday. Защищает сайты от XSS-атак. Существует множество векторов XSS-атак, и лучший способ снизить риск — это санировать пользовательский ввод по известному безопасному списку HTML-элементов и атрибутов. Если вы используете Blackfriday или Pandoc, после этих шагов следует запустить bluemonday. Это гарантирует, что небезопасный HTML не будет добавлен позже в ваш процесс. На основе списка разрешений вам необходимо либо создать политику, описывающую HTML-элементы и атрибуты для разрешения.
Особенности
- Мы ожидаем получить хорошо отформатированный HTML
- bluemonday тестируется на всех версиях, начиная с Go 1.2, включая подсказку
- Мы поддерживаем Go 1.1, но Трэвис больше не тестирует его.
- Мы используем bluemonday в производстве, перейдя с широко используемого и тщательно протестированного в полевых условиях OWASP Java HTML Sanitizer.
- Суть построения политики заключается в том, чтобы определить, какие HTML-элементы и атрибуты считаются безопасными для вашего сценария.
- OWASP предоставляет памятку по предотвращению XSS, чтобы помочь объяснить риски
Язык программирования
Go
Категории
Это приложение также можно загрузить с https://sourceforge.net/projects/bluemonday.mirror/. Он был размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.