(如果存在,我很抱歉,但我没有看到对这种防止java脚本注入的反应)
详细信息:所有处理都在服务器端。
我希望我的用户能够发布HTML标签,但我正在寻找一种方法来限制使用哪些标签和效果。 此处是否有任何现有的在线解决方案?(我不想编码我的用户内容。
是:
否:
有什么想法吗?
答案 0 :(得分:2)
您可以使用HtmlAgilityPack将用户的输入解析为HTML,并轻松检测并删除不需要的标记。
答案 1 :(得分:1)
当我在客户端进行消毒时,我倾向于使用sanitize.js - 我相信它拥有您正在寻找的所有内容以及更多