我正在尝试在textarea中发布iframe代码,但我认为PHP不允许这个过程。有没有办法将所有数据发布为文本?
顺便说一下,我正在使用enctype =“multipart / form-data”表单,因为我发布了一些照片和其他内容。
答案 0 :(得分:1)
在评论中,您提到过:
我正在尝试使用localhost和Opera说:“Opera在此页面上检测到异常代码并阻止它以保护您的个人信息(例如,密码,电话号码和信用卡)。”这是否意味着我的代码正在运行但是浏览器阻止了它?
确实如此。大多数现代浏览器实现XSS protection,它将拒绝呈现看似从请求中复制的HTML片段。这是阻止某些类型cross-site scripting(XSS)攻击的原始但有效的方法。
要禁用此功能,您的Web应用程序可以设置标题:
X-XSS-Protection: 0
或者,您可能需要考虑重构您的应用程序,以便用户不需要输入原始HTML。例如,如果您想允许用户嵌入Youtube视频,请询问视频的网址并在您的应用中生成嵌入代码。