标签: javascript xss
如何安全地呈现用户输入的HTML并删除javascript? Gmail,Yahoo Mail和互联网上的其他大型玩家如何安全地将电子邮件呈现为HTML并清除恶意JavaScript?
答案 0 :(得分:0)
从php使用函数strip_tags() 当你获得post或者服务器端的价值时,你可以 脱掉它。