just a simple question.. Is there any good practices to validate an HTML embed code? fyi, I am using Zend Framework and prototype+scriptaculous right now.. it would be great if someone could give a clue around that environment.
Teşekkür ederiz! ^ ^
Eğer giriş HTML kullanıcı izin ve sonra web sitenizde görüntülemek istiyorsanız, gerçekten harika bir çözümdür HTMLPurifier.
Bu girdi olarak HTML kodu "çeşit" her türlü alır ve geçerli-HTML döndürür, sen etiketleri ve öznitelikleri izin verilmelidir belirtmek için izin - tüm diğerleri silinecektir.
Sadece tehlikeli olmayan etiketler ve öznitelikler bir çift belirtmek eğer kullanıcılar giriş-geçerli değil HTML, hala geçerli HTML (less risk of destroying your layout when outputing it) elde edeceğiz ve bu şekilde, bu güvenlik için büyük bir artı.
Eğer uygulamanızda entegre gerek kalmadan denemek istiyorsanız, btw, bir demo page mevcut bulunuyor.
Örneğin, eğer bu gibi giriş şey:
<p>
this <b>is a<i>test</b></i>
with a not <em>closed tag
and a <a href="http://google.com" onclick="alert('bouh');">link</a>
and some <script type="text/javascript>alert('script');</script>
</p>
Ben olsun HTML output will be:
<p>
this <b>is a<i>test</i></b>
with a not <em>closed tag
and a <a href="http://google.com">link</a>
and some </em></p>
yani etiketleri Tamam komut dosyası etiketi kaldırıldı, (doğru sırayla, kapalı), ve böylece bağlantı onclick özniteliği vardır.