消除Web应用程序中显示的HTML电子邮件的最有效方式是什么,以便恶意代码不可执行,但是html布局保持原样?如何在Web应用程序中保护HTML电子邮件?
的所期望的功能的一个例子是Gmail的的方式来消除任何脚本标记和延迟的图像显示。
我可以使用一些天真的正则表达式标签剥离器,试图确保电子邮件,尽我所能,但我正在寻找的是一个全面的过滤器,客户端和POP服务器之间理想的坐。
有没有人有任何见解这个问题?
谢谢。
消除Web应用程序中显示的HTML电子邮件的最有效方式是什么,以便恶意代码不可执行,但是html布局保持原样?如何在Web应用程序中保护HTML电子邮件?
的所期望的功能的一个例子是Gmail的的方式来消除任何脚本标记和延迟的图像显示。
我可以使用一些天真的正则表达式标签剥离器,试图确保电子邮件,尽我所能,但我正在寻找的是一个全面的过滤器,客户端和POP服务器之间理想的坐。
有没有人有任何见解这个问题?
谢谢。
我建议你阅读答案Strict HTML Validation and Filtering in PHP,它要求同样的问题。 HTML Purifier是一个很好的起点。
我建议你像http://htmlpurifier.org/或者如果您使用PHP:https://phpids.org/
不要写自己的正则表达式规则,他们会失败! :)
做一些广告,如果你使用PHP,你可以试试我的PHP入侵防御系统,它的阿尔法但我需要测试:)
http://ra23.net/wop/some_phpips/
及其周边PHPIDS有点框架。
你确定phpids可以解决这个问题吗?我不认为我会依靠它来解决这个特殊的问题。 –
afaik它也实现了htmlpurifier。因此,如果他想这样做,它能够检查恶意代码。我没有理由,为什么不使用它。它不会让过滤器为电子邮件工作一点点耐心,但我认为这是可能的。 – evildead