0

非常不言自明,我想允许来自用户的 html 显示在网页上。

理想情况下,它应该允许诸如<p><strong><em><a><ul><li>同时禁止 id、类、、、、<script><style>联 javascript 等元素。确保 HTML 的有效性是一大优势。HTML(相对于 XHTML,或者至少可以选择)也会很好。

当然,我可以使用 MarkDown 之类的东西,但如果可能的话,我更喜欢不需要用户学习新技能的系统。

抱歉,如果这个问题是重复的,我确实先检查过,但什么也没找到。一个快速的谷歌显然有一些结果,但我只有开发人员说他们很好(即安全)。

首选免费/开源解决方案。

4

1 回答 1

3

如果可能的话,我更喜欢不需要用户学习新技能的系统。

假设您的用户知道基本的 html?

我使用HTMLPurifier,到目前为止没有任何投诉。

于 2011-05-04T10:31:48.007 回答