我的目标是获取最终用户输入的HTML,删除某些不安全的标签,例如,并将其添加到文档中。有人知道一个好的Javascript库来清理html吗?我四处搜索,在网上找到了一些,包括JohnResig'sHTMLparser,ErikArvidsson'ssimplehtmlparser,和Google'sCajaSanitizer,但我无法找到太多关于人们是否有使用这些库的良好体验的信息,而且我担心它们不够健壮,无法处理任意HTML。将HTML发送到我的Java服务器进行清理会更好吗? 最佳答案 您可以使用jQuery解析HTML,但我
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。用户可以输入稍后将显示给其他用户的HTML。我正在使用的WYSIWYG插件从前端清理HTML。它删除了所有潜在的恶意标签(脚本、src、以“on”开头的任何内容等)我显然也需要在后端进行一些验证。有人知道C#的好的解决方案吗?我一直看到这个http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。用户可以输入稍后将显示给其他用户的HTML。我正在使用的WYSIWYG插件从前端清理HTML。它删除了所有潜在的恶意标签(脚本、src、以“on”开头的任何内容等)我显然也需要在后端进行一些验证。有人知道C#的好的解决方案吗?我一直看到这个http://roberto.open-lab.com/2010/03/04/a-html-sanitizer-for
我试图在Rails中转义用户生成的内容。我使用带有sanitize和raw助手的raw来过滤这样的内容:raw(sanitize(code,:tags=>['内容中允许提及的标签列表。问题是当我尝试使用这样的sql查询对其进行测试时:mysql-usat-p-hlocalhostdatabase在pre和codeblock中,它会删除小于号(请帮我想办法做到这一点。 最佳答案 我认为使用Rails中的默认清理方法是不可能的。改为尝试使用Sanitizegem(https://github.com/rgrove/sanitize)re
我试图在Rails中转义用户生成的内容。我使用带有sanitize和raw助手的raw来过滤这样的内容:raw(sanitize(code,:tags=>['内容中允许提及的标签列表。问题是当我尝试使用这样的sql查询对其进行测试时:mysql-usat-p-hlocalhostdatabase在pre和codeblock中,它会删除小于号(请帮我想办法做到这一点。 最佳答案 我认为使用Rails中的默认清理方法是不可能的。改为尝试使用Sanitizegem(https://github.com/rgrove/sanitize)re
我正在考虑添加富文本编辑器以允许非程序员更改文本的外观。但是,一个问题是如果标记不正确,可能会扭曲渲染页面的布局。什么是清理html的好轻量级方法? 最佳答案 您必须在优质和轻量级之间做出选择。推荐的选择是“HTMLPurifier”,因为它提供简单的安全默认值。作为更快的替代方案,通常建议使用'htmLawed'.另请参阅HTMLPurifier作者的相当客观的概述:http://htmlpurifier.org/comparison 关于php-清理HTML输入,我们在StackOv
我正在考虑添加富文本编辑器以允许非程序员更改文本的外观。但是,一个问题是如果标记不正确,可能会扭曲渲染页面的布局。什么是清理html的好轻量级方法? 最佳答案 您必须在优质和轻量级之间做出选择。推荐的选择是“HTMLPurifier”,因为它提供简单的安全默认值。作为更快的替代方案,通常建议使用'htmLawed'.另请参阅HTMLPurifier作者的相当客观的概述:http://htmlpurifier.org/comparison 关于php-清理HTML输入,我们在StackOv
我有一个简单的留言板,比方说:mywebsite.com,它允许用户张贴他们的消息。目前,该委员会使所有链接都可点击,即。当有人发布以以下内容开头的内容时:http://,https://,www.,http://www.,https://www.然后脚本会自动将它们作为链接(即添加Ahref..标签)。问题-垃圾邮件太多。所以我的想法是自动删除上面的http|s/www,这样它们就不会变成“可点击的链接”。但是,我想让海报链接到我网站内的页面,即。当消息包含指向mywebsite.com的链接时,不要删除http|s/www。我的想法是创建两个数组:$removeParts=arra
我有一个简单的留言板,比方说:mywebsite.com,它允许用户张贴他们的消息。目前,该委员会使所有链接都可点击,即。当有人发布以以下内容开头的内容时:http://,https://,www.,http://www.,https://www.然后脚本会自动将它们作为链接(即添加Ahref..标签)。问题-垃圾邮件太多。所以我的想法是自动删除上面的http|s/www,这样它们就不会变成“可点击的链接”。但是,我想让海报链接到我网站内的页面,即。当消息包含指向mywebsite.com的链接时,不要删除http|s/www。我的想法是创建两个数组:$removeParts=arra
我正在使用HTMLPurifier来清理HTML字符串(这与安全有关)。某些属性(如width或height)在调用HTMLPurifier时被删除。我不认为这是一个安全问题。如何在不重新定义白名单的情况下添加此属性?我搜索了Stackoverflow和HTMLPurifier文档,但唯一的解决方案似乎是:$config->set('HTML.Allowed','p,b,a[href],i');但这不是解决方案,因为我不想重新定义白名单(我相信默认的HTMLPurifier配置,我只是想添加一个异常(exception))。 最佳答案
