Я создаю блог и в настоящее время я заканчиваю панель администратора.предотвратить xss, но разрешить все html-теги
Поскольку я в основном буду, кто будет управлять им ... Я хочу, чтобы убедиться, что, когда я тип
<ul>
<li>test</li>
<li>test</li>
</ul>
покажет мне неупорядоченный список, но и предотвратить XSS
тегов только в случае, если ...
как я могу это сделать?
Может ли решение создавать функции и заменять теги ul
, ol
, img
и т.д ...?
Конкретный ответ зависит от языка веб-программирования, который используется. Если бы это была, например, Java, вы могли бы использовать [Jsoup] (http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer) для этого. Пожалуйста, отредактируйте свой вопрос и укажите его соответствующим образом. – BalusC
@BalusC пропустил это, обновил вопрос ... im используя php. – fxuser
Вы можете использовать [Очиститель HTML] (http://htmlpurifier.org/). – ComFreek