如何允许某些HTML标签

如何允许某些HTML标签

本文介绍了如何允许某些HTML标签?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我有一个textarea,用户可以在其中撰写文章。文章可以包含文字(粗体和斜体),链接和YouTube视频。我怎样才能允许这些特定的html标签,并且仍然发布安全的防xss代码? 我会使用,以确保您只保留HTML




  • 这是有效的

  • ,并且只包含您选择允许的标签和属性





我应该补充一点,PHP提供了函数,但并不是那么好(quoting)


I got a textarea where the user can write an article. The article can contain text (bold and italic), links and youtube videos. How do I allow those certain html tags and still post secure xss-preventing code?

解决方案

I would use HTMLPurifier, to ensure that you only keep HTML

  • That is valid
  • and only contains tags and attributes you've choosen to allow


I should add that PHP provides the strip_tags() function, but it's not that good (quoting) :

这篇关于如何允许某些HTML标签?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

07-24 19:28