我有一个应用程序,允许用户上传 css 文件作为更改应用程序某些配色方案的一种方式。然而,这是一个安全风险,因为他们可以做一些有趣的事情,比如包含脚本标签和尝试执行恶意代码。
我可以编写一个验证基本内容的工具,但我想知道是否有一个工具已经清理了 css
我有一个应用程序,允许用户上传 css 文件作为更改应用程序某些配色方案的一种方式。然而,这是一个安全风险,因为他们可以做一些有趣的事情,比如包含脚本标签和尝试执行恶意代码。
我可以编写一个验证基本内容的工具,但我想知道是否有一个工具已经清理了 css