Skip to content
KSEF-BUS-190 SECURITY Ostrzeżenie Tylko KSeF Guard

Znaczniki HTML w polach tekstowych faktury

HTML tags in invoice text fields

Problem

Pole tekstowe na fakturze zawiera znaczniki HTML (np. <b>, <div>). Pola faktury KSeF powinny zawierać wyłącznie czysty tekst.

Jak naprawić

Sprawdź opisy pozycji i inne pola tekstowe — usuń wszelkie znaczniki HTML. Wklej czysty tekst bez formatowania.

Odniesienie źródłowe

KSeF Guard security heuristic (HTML injection prevention)

Zobacz źródło

Cytat źródłowy

“Pola tekstowe faktury nie mogą zawierać znaczników HTML, które nie są przetwarzane przez KSeF.”
Opis SHA-256: 03e425b384ec…

Uzasadnienie

FORMAT

Łańcuch podstaw prawnych

1

KSeF Guard — pola tekstowe to czysty tekst

KSeF Guard — invoice text fields are plain text

“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string i powinny zawierać wyłącznie czysty tekst. Znaczniki HTML nie są oficjalnie zabronione ustawą o VAT, ale w praktyce bramka KSeF ich nie interpretuje, a obecność znaczników stwarza ryzyko nieoczekiwanego renderowania w systemach downstream — typowy wektor ataku XSS w aplikacjach pośredniczących.”
KSeF Guard security heuristic (HTML injection prevention)