2
Я разрабатываю чат-приложение с использованием PHP и jQuery ... все сообщения, отправленные чат-парой, добавляются к <div>
. Выполняя это, я обнаружил, что теги, такие как <script>
, могут быть введены пользователями. Какие теги следует избегать при добавлении сообщения пользователя?html опасных тегов, которые следует избегать при разработке приложения чата
'
Избегайте теги, которые будут инъекционные содержимое на страницу:
Другие теги могут быть необходимы для удаления , также. Возможно, вы не хотите вставлять изображения. Это то, что вам нужно будет определить. На минимальном уровне допустите
<p>
и<br />
.источник
2013-06-28 16:41:14 mgw854