我正在使用php和twig模板引擎,我希望我的用户能够设计将输出的完整html文档。我需要它们能够包含脚本和来自外部源的css。
为了安全起见,我需要做些什么才能完全锁定我的应用程序?
tumblr采取了哪些措施?
答案 0 :(得分:1)
没有任何解决方案可以保证您的项目100%安全。但是,您可以采取某些操作,并在特定时间段内检查用户html文件中的恶意软件代码。我不完全确定,但我认为有一些免费的好API将为你做这项工作。我不太了解Tumblr,但我认为他们正在使用某种API进行javascript检查。