当前位置：文江博客话题详情

所见即所得文本区域组件安全性

发布于 2024-07-12 07:03:46 字数 129 浏览 12 评论 0原文

实际上，我的问题更多地与通过 WYSIWYG 表单组件接受的服务器端 html 清理有关。现在我倾向于使用 htmlpurifier.org 的库。我在其他地方使用 php strip_tags() 函数。有人有建议/偏好/推荐吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

太傻旳人生 2024-07-19 07:03:46

strip_tags 非常容易受到攻击 - 你还不如什么也不做。 HtmlPurifier 可能与 html 清理一样好。如果您真的很重视安全性，您可能应该完全禁止 html 输入，但我意识到这并不总是一个选择。

回复收藏 0 原文

骄傲 2024-07-19 07:03:46

不要忘记删除 on* 属性，例如

。
这可能会引起一些麻烦。

回复收藏 0 原文

~没有更多了~

关于作者

狼亦尘

暂无简介

文章

728 人气

关注发私信

5576443447

文章 0 评论 0

关注

酒几许

文章 0 评论 0

关注

夜空下最亮的亮点

文章 0 评论 0

关注

xiaolangfanhua

文章 0 评论 0

关注

好久不见√

文章 0 评论 0

关注

盗心人

文章 0 评论 0

友情链接

文江博客

所见即所得文本区域组件安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

5576443447

酒几许

夜空下最亮的亮点

xiaolangfanhua

好久不见√

盗心人

友情链接

所见即所得文本区域组件安全性

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

5576443447

酒几许

夜空下最亮的亮点

xiaolangfanhua

好久不见√

盗心人

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。