标签: php iframe
我有一个自制的cmssystem,用户可以在其中插入,编辑和删除内容。我想允许他们插入iframe(用于视频目的,用于Vimeo和Youtube等网站)。
我使用htmlspecialchars将数据库的输出保护到我的网站。当然,它会将IFrame转换为字符串,以便不显示视频。
有没有安全的方法来避免这种情况?