如何从用户输入的 HTML 中清除 javascript? [复制]

【问题标题】:How to scrub javascript from user-inputted HTML? [duplicate]如何从用户输入的 HTML 中清除 javascript? [复制]
【发布时间】:2014-03-07 22:06:47
【问题描述】:

如何安全地呈现用户输入的 HTML 并删除 javascript? Gmail、Yahoo Mail 和互联网上的其他大玩家如何安全地将电子邮件呈现为 HTML 并清除恶意 JavaScript?

【问题讨论】:

  • 这通常在服务器端完成。
  • 我发现这篇博文内容丰富:floyd.ch/?p=761。基本上,我们无法保证安全。对于将此问题标记为重复问题的版主,您错了。

标签: javascript xss


【解决方案1】:

使用 php 中的函数 strip_tags() 当您获得 post 的价值或进入服务器端时,您可以 把它去掉。

【讨论】:

    猜你喜欢
    • 2023-04-09
    • 2019-06-05
    • 2010-12-14
    • 2023-02-04
    • 1970-01-01
    • 2023-03-19
    • 2018-06-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode