如何让代码用户在代码标签中输入通过HTML Purifier或如何在没有HTML Purifier的情况下确保用户输入是安全的

时间:2013-08-12 01:36:26

标签: xss htmlpurifier

我的网站上有一个论坛,用户可以在其中输入降价代码。首先我将markdown转换为HTML,然后我用HTML Purifier净化生成的HTML并将其插入我的数据库。但是当用户为代码片段添加代码时,等等.HTML Purifier会从帖子中删除代码..

我该如何解决这个问题?或者我应该寻找HTML Purifier的替代方案吗?

0 个答案:

没有答案