如何在网页中隔离文本用户?

时间:2012-06-01 08:31:27

标签: php html css

我想打印一个网页,文本用户输入,但它可能有HTML-TAG。但是,如果用户制作错误的HTML或应用某些CSS规则(例如使用样式标记),我希望该页面内容不会受到影响。 (我不喜欢使用iframe)。

必须应用标签用户。我需要在可能的隔离javascript中防止错误关闭标记或错误或全局css规则。文本用户的一种“沙箱”。

祝你好运

2 个答案:

答案 0 :(得分:0)

您应该使用一些预先构建的过滤器,因为没有简单的解决方案。

我建议您查看HTMLPurifier,这有助于您获得所追求的沙盒效果。

可以使用

striptags,但我不建议这样做,因为恶意代码可以放在允许的标签内。

答案 1 :(得分:0)

你可以使用:

strip_tags($html,"<p><img>");    // only <p>,<img> is allowed

javascript / style不会被执行, 但这并没有摆脱标签的身体。