Mi sono imbattuto nella seguente soluzione xss. Il vecchio codice era:
this.commentText = new Text(Sanitizer.sanitizeForHtml(commentText.getValue()));
Il codice di correzione xss è:
String sanitizedText = Sanitizer.sanitizeForHtml(commentText.getValue()).replace("\n", "\n<br>");
Puoi chiarirmi come si può utilizzare \n in XSS? e in che modo sostituirlo con \n<br> risolverà il problema?
Non è inteso come protezione contro XSS e non esiste un contesto comune dove dovrebbe essere.
Invece, gli autori risolvono il problema che il carattere di nuova riga ( \n ) non mostra una nuova riga in HTML, quindi aggiungono il tag <br> per forzare un'interruzione di riga visibile.
Gli autori del codice lo spiegano persino in un commento stesso qui :
//replacing "\n" with "\n<br>" here is to make comment text support displaying breakline
String sanitizedText = Sanitizer.sanitizeForHtml(commentText.getValue()).replace("\n", "\n<br>");
Immagina che lo sviluppatore desideri eseguire l'input dell'utente in una variabile javascript.
Se l'input dell'utente con \n verrà visualizzato come
var input = " hey
there"
Quale in un <script> verrà visualizzato come errore e non verrà eseguito perché la stringa non viene terminata!
Invece, sostituendo \n con <br> otterrai il var input = "hey<br />" corretto
Leggi altre domande sui tag xss