WYSIWYG textarea bileşeni güvenlik

1 Cevap php

Gerçekten benim soru WYSIWYG form bileşeni üzerinden kabul ediyor html sunucu tarafı fırçalama ile yapmak daha vardır. Şu anda htmlpurifier.org 'nin kütüphanesini kullanarak doğru eğilim. Ben başka bir yerde php strip_tags () işlevini kullanarak ediyorum. Herkes bir danışma / tercihleri ​​/ öneriler var?

1 Cevap

strip_tags çok savunmasızdır - sen de bir şey yapabilir. HtmlPurifier muhtemelen html-temizlikle alır kadar iyidir. Eğer güvenlik konusunda gerçekten ciddi iseniz, muhtemelen tamamen html girişini engellemek gerekir, ama her zaman bir seçenek olmadığını fark ediyorum.

etiketler