1

我有一个自制的 cmssystem,用户可以在其中插入、编辑和删除内容。我想允许他们插入 iframe(用于视频目的,用于 Vimeo 和 Youtube 等网站)。

我使用 htmlspecialchars 将数据库中的输出保护到我的网站。当然,它将 IFrame 转换为字符串,因此不显示视频。

有没有安全的方法来避免这种情况?

4

0 回答 0