如果我只是使用htmlpurifier为我的一些用户提交的数据,以便他们可以输入html代码,如myspace它是安全的吗?PHP消毒问题
这里是PHP和htmlpurifier的样本代码。
$purifier->purify($content);
如果我只是使用htmlpurifier为我的一些用户提交的数据,以便他们可以输入html代码,如myspace它是安全的吗?PHP消毒问题
这里是PHP和htmlpurifier的样本代码。
$purifier->purify($content);
是的,它非常安全,这就是HTMLPurifier在其他方面的便利之处。
HTML净化器是一个符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会为一个彻底的审计,
安全又宽容的白名单中删除所有 恶意代码(一般称为 XSS),它 也将确保您的文档 符合标准,有些事只有 与实现有关W3C规范的全面的知识。
是的,我还没有听说它已经坏了,直到现在。
安全吗? HTML注入? – Borealid 2010-07-31 14:14:35
来自恶意用户提交的数据。 – PoPs 2010-07-31 14:16:44