恶意html
现在有个需求,需要一个html的在线编辑器,支持一些简单的html代码,但是,还有些恶意,可能遭到攻击的代码,需要进行过滤,比如 <script <frame等
其他网站不知道是怎么做的
[解决办法]
如果非要编写HTML。
那就禁止javascript算了,对onclick、script等触发javascript关键字进行过滤。禁止用户编写js
如果要开放JS,没什么好办法
发布时间: 2012-02-23 22:01:34 作者: rapoo
恶意html
现在有个需求,需要一个html的在线编辑器,支持一些简单的html代码,但是,还有些恶意,可能遭到攻击的代码,需要进行过滤,比如 <script <frame等
其他网站不知道是怎么做的
[解决办法]
如果非要编写HTML。
那就禁止javascript算了,对onclick、script等触发javascript关键字进行过滤。禁止用户编写js
如果要开放JS,没什么好办法