我有一个使用CKEditor的网站,为了防止XSS攻击我使用了strip_tags,但问题是它还打破了WYISWYG编辑器(CKEditor)。
就像,stackoverflow对XSS攻击是安全的,但它不会阻止任何标记。
我怎样才能达到同样的效果?
我希望用户能够共享代码
答案 0 :(得分:1)
php的strip_tags
支持从php docs站点直接获取标签示例:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
//output :
//Test paragraph. Other text
//<p>Test paragraph.</p> <a href="#fragment">Other text</a>
也许这可以帮助