【发布时间】:2014-05-28 07:58:15
【问题描述】:
我有一个应用程序,它从 CKEditor 之类的编辑器中获取用户的 HTML,并以列表的形式显示给用户。
为了安全起见,为了避免通过格式错误的 html 输入破坏容器页面的 html 结构,我想在 iframe 中呈现每个用户的 html 输入(iframe 将从 URL 呈现)。
容器页面将只有一个框架列表,每个框架都带有用户 html。它们将被调整为 100 像素左右的高度,以容纳列表中的多个输入。
我的问题是:
1.) 在一个页面中呈现可能数百个 iFrame 的想法有多好?内存使用会炸毁最终用户的浏览器吗?
2.) 是否有更安全、更简单的方式来呈现用户的 html ?我想对用户的输入施加尽可能少的限制。
[我当然会在将服务器上的所有输入发送回客户端之前对其进行清理。]
【问题讨论】: