这是名为 bluemonday 的 Windows 应用程序,其最新版本可以作为 Updategolang.org_x_nettolatestandforcelatestversionsourcecode.zip 下载。 它可以在免费的工作站托管提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 bluemonday 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
SCREENSHOTS
Ad
忧愁星期一
商品描述
bluemonday 是一个用 Go 实现的 HTML 清理器。 它速度快且高度可配置。 bluemonday 将不受信任的用户生成的内容作为输入,并将返回已根据批准的 HTML 元素和属性的白名单进行清理的 HTML,以便您可以安全地将内容包含在您的网页中。 如果你接受用户生成的内容,并且你的服务器使用 Go,你需要 bluemonday。 它保护站点免受 XSS 攻击。 XSS 攻击有很多载体,降低风险的最佳方法是根据已知的 HTML 元素和属性安全列表清理用户输入。 如果您使用 blackfriday 或 Pandoc,那么应该在这些步骤之后运行 bluemonday。 这可确保稍后在您的流程中不会引入不安全的 HTML。 基于白名单,您需要构建一个描述要允许的 HTML 元素和属性的策略。
产品优势
- 我们期望提供格式正确的 HTML
- bluemonday 在 Go 1.2 之后的所有版本上进行了测试,包括提示
- 我们支持 Go 1.1,但 Travis 不再针对它进行测试
- 我们在生产中使用 bluemonday,它是从广泛使用且经过严格现场测试的 OWASP Java HTML Sanitizer 迁移过来的
- 构建策略的本质是确定哪些 HTML 元素和属性对于您的场景是安全的
- OWASP 提供了一个 XSS 预防备忘单来帮助解释风险
程式语言
Go
分类
这是一个也可以从 https://sourceforge.net/projects/bluemonday.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便以最简单的方式从我们的免费操作系统之一在线运行。
