0

我想在网页中打印文本用户输入,但它可能有 HTML-TAG。但是,如果用户制作了错误的 HTML 或应用了一些 CSS 规则(例如使用样式标签),我希望该页面内容不会受到影响。(我不喜欢使用 iframe)。

必须应用标签用户。我需要在可能的隔离 javascript 中防止错误关闭标记或错误或全局 css 规则。文本用户的一种“沙盒”。

最好的祝福

4

2 回答 2

0

您应该为此使用一些预先构建的过滤器,因为没有简单的解决方案。

我建议查看HTMLPurifier,这将帮助您实现您所追求的沙盒效果。

striptags可以使用,但我不建议这样做,因为恶意代码可能会放在允许的标签内。

于 2012-06-01T08:37:07.537 回答
0

您可以使用:

strip_tags($html,"<p><img>");    // only <p>,<img> is allowed

javascript / style 不会被执行,但这并没有摆脱标签的主体。

于 2012-06-01T08:59:39.803 回答