1

我正在使用 php 和 twig 模板引擎,我希望我的用户能够设计将输出的完整 html 文档。我需要它们能够包含脚本和来自外部来源的 css。

为了安全起见,我需要做什么才能完全锁定我的应用程序?

tumblr 采取了哪些步骤?

4

1 回答 1

1

没有任何解决方案可以确保您的项目 100% 安全。但是,您可以采取一些措施并在特定时间段内检查用户 html 文件中的恶意软件代码。我不完全确定,但我认为有一些免费的优秀 API 可以为您完成这项工作。我不太了解 Tumblr,但我认为他们正在使用某种 API 进行 javascript 检查。

于 2013-02-02T10:53:17.393 回答