1

如果使用 HTML 白名单和 HTMLPurifier,如果允许,恶意用户是否可以执行任何恶作剧<a></a>

对于气氛:

恶作剧!

4

1 回答 1

2

如果您只允许该href属性并且不允许javascript:伪协议,则不会。

于 2011-04-07T02:15:47.750 回答