将 javascript 文件转换为 html 实体

发布于 2024-10-28 09:50:59 字数 328 浏览 6 评论 0原文

是否可以将 *.js 文件转换为 html 实体?

我使用此代码来转换 html 文件,但 javascript 文件不起作用。是否可以?

$ch = curl_init($file_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$code = curl_exec($ch);
echo '<pre>'.htmlentities($code).'</pre>';

用户将文件上传到我的服务器,我不希望用户能够从我的服务器运行脚本。它应该只是文本。 禁止 js 文件不是一个选项。

Is it possible to convert a *.js file to html entities?

I use this code to convert html files but javascript files won't work. Is it possible?

$ch = curl_init($file_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$code = curl_exec($ch);
echo '<pre>'.htmlentities($code).'</pre>';

The users upload files to my server and I don't want users to be able to run the script from my server. It should be just text.
Disallow js files is not an option.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

不气馁 2024-11-04 09:50:59

您可以检查上传文件

是否具有 .js 扩展名并应用“htmlentities()”函数。
然后,如果必须下载文件,则当用户下载文件时,检查其扩展名,如果是“.js”,则应用 html_entity_decode()。

或者,您可以在用于上传的文件夹中添加 .htaccess 文件,并阻止外部访问“.js”文件:

order allowed,deny

全部拒绝

Hy

You can check if the upload file has the .js extension and apply the "htmlentities()" function.
Then, if the files must be downloaded, when the user download the file, check its extension, if its ".js", apply the html_entity_decode().

Or, you can add a .htaccess file in the folder used for upload, and block external access to ".js" files:

<files *.js>

order allow,deny

deny from all

</files>

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文