【发布时间】:2015-08-02 19:34:10
【问题描述】:
我已经在这里阅读过一个关于这个的问题...... 现在我知道,有很多库可以让我清理我的字符串...
问题
我对我网站上的每个文本输入都使用 TinyMCE 编辑器。用户可以使用<b>、<li>、<ol>、<p>等HTML标签。
我不想在我的网站上“允许”跨端脚本,所以我需要一个可以过滤“坏”标签的工具:)
我想像$string = sanitize($string) 一样使用它。不一定要完全一样,但应该很容易使用^^
我已经阅读过此类工具,但我不确定哪个是最好的...
建议会很好:)
【问题讨论】:
-
为什么不在tinymce 中将verify_html 设置为true? tinymce.com/wiki.php/Configuration3x:verify_html
-
这样安全吗?我的意思是,jquery 不是服务器端?
-
我认为它是安全的。其tinymce 已验证。但你应该阅读这个人的解决方案leighton.com/blog/…
-
当然不安全,纯粹的客户端验证是不安全的。
标签: javascript jquery html tinymce sanitize