我想在网页中打印文本用户输入,但它可能有 HTML-TAG。但是,如果用户制作了错误的 HTML 或应用了一些 CSS 规则(例如使用样式标签),我希望该页面内容不会受到影响。(我不喜欢使用 iframe)。
必须应用标签用户。我需要在可能的隔离 javascript 中防止错误关闭标记或错误或全局 css 规则。文本用户的一种“沙盒”。
最好的祝福
问问题
56 次
2 回答
0
您应该为此使用一些预先构建的过滤器,因为没有简单的解决方案。
我建议查看HTMLPurifier,这将帮助您实现您所追求的沙盒效果。
striptags可以使用,但我不建议这样做,因为恶意代码可能会放在允许的标签内。
于 2012-06-01T08:37:07.537 回答
0
您可以使用:
strip_tags($html,"<p><img>"); // only <p>,<img> is allowed
javascript / style 不会被执行,但这并没有摆脱标签的主体。
于 2012-06-01T08:59:39.803 回答