About: HTML sanitization

An Entity of Type: Election, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

In data sanitization, HTML sanitization is the process of examining an HTML document and producing a new HTML document that preserves only whatever tags are designated "safe" and desired. HTML sanitization can be used to protect against attacks such as cross-site scripting (XSS) by sanitizing any HTML code submitted by a user.

Property Value
dbo:abstract
  • In data sanitization, HTML sanitization is the process of examining an HTML document and producing a new HTML document that preserves only whatever tags are designated "safe" and desired. HTML sanitization can be used to protect against attacks such as cross-site scripting (XSS) by sanitizing any HTML code submitted by a user. (en)
  • Sanitização HTML ou higienização HTML (do inglês HTML sanitization) é o processo de examinar um documento HTML e produzir um novo documento HTML que preserva apenas as marcações que são consideradas "seguras". A filtragem HTML pode ser usada para proteção contra ataques de cross-site scripting (XSS) pela limpeza de qualquer código HTML enviado pelo usuário. Marcações básicas para alterar fontes normalmente são permitidas, como <b></b>, <i></i>, <u></u>, <em></em>, e <strong></strong> enquanto marcações mais avançadas como <script></code>, <code><object></code>, <code><embed></code>, e <code><link></code> são removidas pelo processo de filtragem.</p><p>A sanitização normalmente é realizada pela utilização da abordagem de <a href="/w/index.php?title=Lista_branca&action=edit&redlink=1" class="new" title="Lista branca (página não existe)">lista branca</a> ou <a href="/wiki/Lista_negra" title="Lista negra">lista negra</a>. Um item deixado fora da lista branca, faz com que a sanitização produza código HTML que necessita de elementos seguros. Se um item deixado fora de uma lista negra, uma vulnerabilidade estará presente na saída HTML sanitizada. Novos recursos de HTML inseguro, introduzidos após uma lista negra ter sido definida, faz com que a lista negra se torne desatualizada.</p><p>Em <a href="/wiki/PHP" title="PHP">PHP</a>, a sanitização HTML pode ser realizada usando a função <code>strip_tags</code> sob o risco de remoção de todo conteúdo textual seguindo um símbolo não fechado de menor que ("<").<sup id="cite_ref-1" class="reference"><a href="#cite_note-1"><span>[</span>1<span>]</span></a></sup> A biblioteca HTML Purifier é outra opção popular para aplicações PHP.<sup id="cite_ref-2" class="reference"><a href="#cite_note-2"><span>[</span>2<span>]</span></a></sup></p><p>Em <a href="/wiki/Java_(linguagem_de_programa%C3%A7%C3%A3o)" title="Java (linguagem de programação)">Java</a> (e <a href="/wiki/.NET" title=".NET">.NET</a>), a sanitização pode ser alcançada pela utilização do <a href="/wiki/OWASP" title="OWASP">OWASP</a> Java HTML Sanitizer Project.<sup id="cite_ref-3" class="reference"><a href="#cite_note-3"><span>[</span>3<span>]</span></a></sup></p><p>Em <a href="/wiki/.NET" title=".NET">.NET</a>, um número de sanitizadores utilizam o Html Agility Pack, um analisador sintático de HTML.<sup id="cite_ref-4" class="reference"><a href="#cite_note-4"><span>[</span>4<span>]</span></a></sup><sup id="cite_ref-5" class="reference"><a href="#cite_note-5"><span>[</span>5<span>]</span></a></sup></p><h2 style="cursor: help;" title="Esta seção foi configurada para não ser editável diretamente. Edite a página toda ou a seção anterior em vez disso."><span id="Refer.C3.AAncias"></span><span class="mw-headline" id="Referências">Referências</span></h2><div class="reflist" style="list-style-type: decimal;"><div class="mw-references-wrap"><ol class="references"><li id="cite_note-1"><span class="mw-cite-backlink"><a href="#cite_ref-1">↑</a></span> <span class="reference-text"><cite class="citation web"><a rel="nofollow" class="external text" href="http://us3.php.net/manual/en/function.strip-tags.php">«strip_tags»</a>. PHP.NET</cite><span title="ctx_ver=Z39.88-2004&rfr_id=info%3Asid%2Fpt.wikipedia.org%3ASanitiza%C3%A7%C3%A3o+HTML&rft.btitle=strip_tags&rft.genre=unknown&rft.pub=PHP.NET&rft_id=http%3A%2F%2Fus3.php.net%2Fmanual%2Fen%2Ffunction.strip-tags.php&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Abook" class="Z3988"><span style="display:none;"> </span></span></span></li><li id="cite_note-2"><span class="mw-cite-backlink"><a href="#cite_ref-2">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external free" href="http://www.htmlpurifier.org">http://www.htmlpurifier.org</a></span></li><li id="cite_note-3"><span class="mw-cite-backlink"><a href="#cite_ref-3">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external free" href="https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project">https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project</a></span></li><li id="cite_note-4"><span class="mw-cite-backlink"><a href="#cite_ref-4">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external free" href="http://htmlagilitypack.codeplex.com/">http://htmlagilitypack.codeplex.com/</a></span></li><li id="cite_note-5"><span class="mw-cite-backlink"><a href="#cite_ref-5">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external free" href="http://eksith.wordpress.com/2011/06/14/whitelist-santize-htmlagilitypack/">http://eksith.wordpress.com/2011/06/14/whitelist-santize-htmlagilitypack/</a></span></li></ol></div></div><p><br /></p><table class="noprint" style="border-top:none; border-bottom:none; background:none;"><tbody><tr> <td style="text-align: center;"><a href="/wiki/Ficheiro:Computer-globe.svg" class="image"><img alt="Ícone de esboço" src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d1/Computer-globe.svg/47px-Computer-globe.svg.png" decoding="async" width="47" height="30" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d1/Computer-globe.svg/70px-Computer-globe.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d1/Computer-globe.svg/93px-Computer-globe.svg.png 2x" data-file-width="610" data-file-height="393" /></a></td><td><i>Este artigo sobre <a href="/wiki/Software" title="Software">software</a> <a href="/wiki/Web" class="mw-disambig" title="Web">web</a> é um <a href="/wiki/Wikip%C3%A9dia:Esbo%C3%A7o" title="Wikipédia:Esboço">esboço</a>. Você pode ajudar a Wikipédia <b><span class="plainlinks"><a class="external text" href="https://pt.wikipedia.org/w/index.php?title=Sanitiza%C3%A7%C3%A3o_HTML&action=edit">expandindo-o</a></span></b>.</i><div class="plainlinks hlist navbar mini" style="position:absolute; right:15px; font-size:smaller; display:none;"><ul><li class="nv-ver"><a href="/wiki/Predefini%C3%A7%C3%A3o:Esbo%C3%A7o-software-web" title="Predefinição:Esboço-software-web"><abbr title="Ver esta predefinição">v</abbr></a></li><li class="nv-discutir"><a href="/w/index.php?title=Predefini%C3%A7%C3%A3o_Discuss%C3%A3o:Esbo%C3%A7o-software-web&action=edit&redlink=1" class="new" title="Predefinição Discussão:Esboço-software-web (página não existe)"><abbr title="Discutir esta predefinição">d</abbr></a></li><li class="nv-editar"><a class="external text" href="https://pt.wikipedia.org/w/index.php?title=Predefini%C3%A7%C3%A3o:Esbo%C3%A7o-software-web&action=edit"><abbr title="Editar esta predefinição">e</abbr></a></li></ul></div></td></tr></tbody></table><!-- NewPP limit reportParsed by mw1433Cached time: 20221225144055Cache expiry: 1814400Reduced expiry: falseComplications: [vary‐revision‐sha1]CPU time usage: 0.048 secondsReal time usage: 0.073 secondsPreprocessor visited node count: 292/1000000Post‐expand include size: 7083/2097152 bytesTemplate argument size: 407/2097152 bytesHighest expansion depth: 12/100Expensive parser function count: 0/500Unstrip recursion depth: 0/20Unstrip post‐expand size: 2705/5000000 bytesLua time usage: 0.018/10.000 secondsLua memory usage: 1355298/52428800 bytesNumber of Wikibase entities loaded: 0/400--><!--Transclusion expansion time report (%,ms,calls,template)100.00% 56.170 1 -total 73.33% 41.189 1 Predefinição:Referências 63.57% 35.707 1 Predefinição:Citar_web 26.54% 14.906 1 Predefinição:Esboço-software-web 23.74% 13.335 1 Predefinição:Esboço_personalizado 16.75% 9.409 1 Predefinição:Asbox 11.78% 6.617 1 Predefinição:Navbar 4.74% 2.661 1 Predefinição:Esboços_por_tamanho 2.79% 1.565 1 Predefinição:Artigos_e_outros 2.26% 1.268 1 Predefinição:Esconder_link_para_editar_seção--><!-- Saved in parser cache with key ptwiki:pcache:idhash:4553209-0!canonical and timestamp 20221225144055 and revision id 49654913. --></div></script> (pt)
dbo:wikiPageID
  • 25533291 (xsd:integer)
dbo:wikiPageLength
  • 3791 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1106060025 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • In data sanitization, HTML sanitization is the process of examining an HTML document and producing a new HTML document that preserves only whatever tags are designated "safe" and desired. HTML sanitization can be used to protect against attacks such as cross-site scripting (XSS) by sanitizing any HTML code submitted by a user. (en)
  • Sanitização HTML ou higienização HTML (do inglês HTML sanitization) é o processo de examinar um documento HTML e produzir um novo documento HTML que preserva apenas as marcações que são consideradas "seguras". A filtragem HTML pode ser usada para proteção contra ataques de cross-site scripting (XSS) pela limpeza de qualquer código HTML enviado pelo usuário. (pt)
rdfs:label
  • HTML sanitization (en)
  • Sanitização HTML (pt)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License