将 javascript 文件转换为 html 实体
是否可以将 *.js 文件转换为 html 实体?
我使用此代码来转换 html 文件,但 javascript 文件不起作用。是否可以?
$ch = curl_init($file_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$code = curl_exec($ch);
echo '<pre>'.htmlentities($code).'</pre>';
用户将文件上传到我的服务器,我不希望用户能够从我的服务器运行脚本。它应该只是文本。 禁止 js 文件不是一个选项。
Is it possible to convert a *.js file to html entities?
I use this code to convert html files but javascript files won't work. Is it possible?
$ch = curl_init($file_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$code = curl_exec($ch);
echo '<pre>'.htmlentities($code).'</pre>';
The users upload files to my server and I don't want users to be able to run the script from my server. It should be just text.
Disallow js files is not an option.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以检查上传文件
是否具有 .js 扩展名并应用“htmlentities()”函数。
然后,如果必须下载文件,则当用户下载文件时,检查其扩展名,如果是“.js”,则应用 html_entity_decode()。
或者,您可以在用于上传的文件夹中添加 .htaccess 文件,并阻止外部访问“.js”文件:
order allowed,deny全部拒绝Hy
You can check if the upload file has the .js extension and apply the "htmlentities()" function.
Then, if the files must be downloaded, when the user download the file, check its extension, if its ".js", apply the html_entity_decode().
Or, you can add a .htaccess file in the folder used for upload, and block external access to ".js" files:
<files *.js>order allow,denydeny from all</files>