3
我正在管理一个部分人可以提交自己的文章和条目的博客。我希望他们能够通过HTML嵌入视频(以及选择粗体,斜体等文字)。如何在维护网站安全的同时做到这一点?HTML转义只有一些字符和字符的组合?
如果我没有HTML转义的实际文章空间,一个公开的评论会毁了我的网站。有没有办法有选择地逃避某些字符组合?
编辑;希望没有写我自己的解析器。我只是想简单的东西,如<b>,<i>等标签非转义,以及视频和链接嵌入。
A
回答
3
我使用什么SO使用。它是开源的,并且有许多语言的解析器。
名称是WMD和问题"Where's the WMD editor open source project?"有一些QA材料概述此编辑器。
问题"running showdown.js serverside to conver Markdown to HTML (in PHP)"有一些QA材料概述了PHP中的一些Markdown库。
+1
小心:要以安全的方式运行此操作,您需要在服务器端执行javascript代码,例如通过node.js *或*你必须在PHP中有一些compatbile,比如一个类似于该扩展的javascript代码的降价库。将第二部分添加到答案中也许会有用。 – hakre
+0
@hakre - 降价是很常见的,所有的语言都有解析器。很容易找到一个。我将在答案中添加到PHP的链接 –
0
要做到这一点,大多数网站(如SO)使用的最简单的方法是引入您自己的特殊标记,然后将其转换为您想要的功能。
例如,SO使用星号(*)以斜体和(**)大胆(编辑:旁边的HTML标签<b></b>本身,看这个答案的来源)。
其他网站使用[b]和[i]标签。您可以使用[video=http://myvideo.com]标签,然后您的PHP将其转换为适当的HTML实体。
0
您可以安全地HTML转义一切。您的视频的网址不会受到您想要执行的任何转义操作的影响。
相关问题
- 1. JavaScript和html字符转义
- 2. 转义除一些元字符以外的所有字符
- 3. 转义HTML字符
- 4. HTML转义字符
- 5. Java - 转义HTML字符不包括某些字符
- 6. 转义我的HTML字符
- 7. TinyMCE的转义一些特殊字符
- 8. Java检查字符串只有某些字和字符
- 9. XSLT和转义的HTML字符串
- 10. 有些字符是否自动转义?
- 11. 转义一些字符在JavaScript
- 12. HTML呈现转义字符
- 13. 转义HTML字符串
- 14. 将unicode转义字符转义为普通字符串(没有转义字符)
- 15. Join()方法只转换字符串的一些数组
- 16. xml和html转义特殊字符
- 17. 特殊字符转义和HTML在Drupal
- 18. 集字符集只有HTML
- 19. 删除字符和组合字符串
- 20. 蟒蛇功能 - 以一个字符串,只有某些字符
- 21. 转换的字符组合成另一个字符(或其他组合)
- 22. 如何转义字符串中的一组字符
- 23. Ruby转义字符串中的一组特殊字符
- 24. .Net将字符串转换为HTML转义字符的方法
- 25. 字符串的字符数组和字符数组至字符串转换
- 26. 字符串转义字符
- 27. 转义HTML字符正在受到某些浏览器的jQuery的.html()转义
- 28. 的strtok和转义字符
- 29. 消除字符串中的Unicode字符和转义字符
- 30. 解析特殊字符并转换为HTML(转义字符串)
你不会说你正在使用什么语言,但有可能你不必编写自己的解析器。 HTML解析是一个解决的问题,软件包比比皆是,为你做到这一点。 –
我将问题标记为PHP和HTML。 – gator
然后从这里开始:http://stackoverflow.com/questions/292926/robust-mature-html-parser-for-php –