0
我正在建立一个网站,允许用户通过HTML模板建立自己的网站。我应该使用什么样的HTMLPurifier设置来阻止XSS攻击?允许HTML模板启用哪些HTMLPurifier设置?
在我的模板系统中,我只允许它们编辑模板的特定部分(即不是整个HTML文件,只是它的一部分)。这不允许他们编辑外部标签,这是好的,但我不希望他们在上述特定部分使用JavaScript。
任何已经拥有这种HTMLPurifier设置的人?