我想打印一个网页,文本用户输入,但它可能有HTML-TAG。但是,如果用户制作错误的HTML或应用某些CSS规则(例如使用样式标记),我希望该页面内容不会受到影响。 (我不喜欢使用iframe)。
必须应用标签用户。我需要在可能的隔离javascript中防止错误关闭标记或错误或全局css规则。文本用户的一种“沙箱”。
祝你好运
答案 0 :(得分:0)
您应该使用一些预先构建的过滤器,因为没有简单的解决方案。
我建议您查看HTMLPurifier,这有助于您获得所追求的沙盒效果。
可以使用 striptags
,但我不建议这样做,因为恶意代码可以放在允许的标签内。
答案 1 :(得分:0)
你可以使用:
strip_tags($html,"<p><img>"); // only <p>,<img> is allowed
javascript / style不会被执行, 但这并没有摆脱标签的身体。