在我的网站上,我想包含一个文本框,允许成员在他们的个人资料中更改他们想要的任何内容。并破坏了一切或访问了他们不应该访问的东西。
有没有简单的方法来验证他们输入的文本是否只是 css?我在这里看到另一个类似的问题,它有 XSS 备忘单和禁用什么的提示(< 和 ]]> 和 <![),但我不知道这是否足够。不过,我肯定会使用该信息。
本质上,我只想让 PHP 调用任何自定义 css 并将其插入用户配置文件的脚本标记之间。我想允许尽可能多的 CSS。这是最好的方法吗?我不知道如何组成一个系统来生成安全文件,也没有耐心用选项组成整个部分(特别是因为我想给成员更多的个人资料自由度)。
任何建议都值得赞赏,如果有人知道一些已经这样做的脚本,那也会摇滚并帮助我弄清楚该怎么做:D。