我有一个带有 CKEditor 的网站,为了防止 XSS 攻击,我使用了 strip_tags,但问题是它也破坏了 WYISWYG 编辑器(CKEditor)。
就像,stackoverflow 对 XSS 攻击是安全的,但它不会阻止任何标签。
我怎样才能达到同样的效果?
我希望用户能够共享代码
问问题
1778 次
1 回答
1
phpstrip_tags支持直接来自 php 文档站点的允许标签示例:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
//output :
//Test paragraph. Other text
//<p>Test paragraph.</p> <a href="#fragment">Other text</a>
也许这可以帮助
于 2013-08-08T14:45:14.050 回答