我的编辑器的HTML清理
HTML sanitizing for my tinymce editor
我已经在这里读到一个关于这个的问题…现在我知道了,有很多库,它们允许我对字符串进行消毒…
我使用TinyMCE编辑器在我的网站上的每一个文本输入。用户可以使用<b>
、<li>
、<ol>
、<p>
等HTML标签。
我不想在我的网站上"允许"交叉脚本,所以我需要一个工具,它可以过滤"坏"标签:)
我想用它像$string = sanitize($string)
。它不必完全像这样,但应该很容易使用^^
我已经读过这些工具,但我不确定哪个是最好的…
建议将是伟大的:)
您必须在服务器端执行此检查。看起来你的语言是PHP(还是Perl?)清理HTML输入
相关文章:
- 可以't让我的if语句处理js中的html表单输入
- 如何设置html元素填充的动画
- 使用JS如何动态更改显示的html文件中的文本背景颜色
- 如何将HTML id分配给元素,以及如何将JavaScript应用于元素
- 清理HTML输入值
- d3.js 中的 HTML 工具提示清理
- Javascript - 清理特定的 html 元素
- TinyMCE 4禁用清理html
- 使用 TinyMCE 4 或 HTMLPurifier 清理 HTML
- 使用jQuery面临“html”清理挑战
- 在引导类型中使用 HTML - 如何清理文本输入框的 html
- 清理来自其他来源的html元素
- 如何在我的所见即所得编辑器中清理粘贴后的HTML
- 使用JavaScript清理HTML
- 清理用户提交的HTML,但保持安全嵌入的iframe
- 使用Javascript或jQuery清理所见即所得编辑器的HTML输出
- 如何清理HTML/XML
- HTML dom元素ckeditor标签清理
- 我的编辑器的HTML清理
- 清理稍后将出现在HTML中的输入