0
我允许用户嵌入youtube,vimeo,scribd,flickr,slideshare等内容,因此我允许他们将嵌入代码粘贴到文本框中。如何验证嵌入标签?
我有一个很难搞清楚如何:
的(a)验证其确实是正确形成嵌入代码并
(b)中是否它不是任何恶意代码,用户是试图让我的 系统显示。
这是一个php网站。
A
回答
0
我们将实现一个系统,我们要求用户指定直接URL,然后我们继续并从该页面获取适当的数据。
0
我以前用过htmlpurifier。还有一些,但这个对我来说最合适。您可以将所有允许的代码结构列入白名单,并使html代码标准兼容。这是防止XXS攻击的第一道防线。
该库非常大,如果您没有正确安装它,会降低代码速度,因此请仔细阅读安装文档。
+0
嗨 - 不知道如果这就是我要找的 - 你有没有专门用于嵌入代码? – siliconpi
相关问题
- 1. 如何在Android上验证PDF中的嵌入签名?
- 2. Regualr表达式验证嵌入标记
- 3. 验证标签页?
- 4. ASP.NET验证标签
- 5. 如何验证平面嵌入?
- 6. 如何验证标签中的字段?
- 7. 对输入标签HTML的验证
- 8. W3C验证抱怨输入标签
- 9. 验证用户输入标签
- 10. 如何使用角度验证验证选择标签
- 11. 如何在验证消息中显示输入ID或标签?
- 12. 如何调用输入标签的验证功能
- 13. 如何验证输入框在多标签
- 14. 如何允许在TinyMCE中嵌入嵌入式标签
- 15. 如何在asp.net标签文本中嵌入html标签?
- 16. 猫鼬验证嵌入
- 17. 表单嵌入验证
- 18. git验证信任标签
- 19. 验证胡子标签值
- 20. 单独验证Div标签
- 21. 系统HTML标签验证
- 22. 欧芹验证和标签
- 23. jQuery验证插件+标签
- 24. PHP标签 - 表单验证
- 25. 跳过jQuery验证标签
- 26. 验证标签文本
- 27. Strut2验证 - 选择标签
- 28. 标签长度的验证
- 29. 随机标签验证
- 30. jquery验证错误标签
是否有某些原因能够编写整个嵌入?那么只接受宽度/高度和嵌入网址呢?您甚至可以通过解析直接链接来生成嵌入网址。 – OverZealous
@OverZealous - 不...其他网站如何做到这一点?有没有解决这个问题的标准方法? – siliconpi