我希望清理第三方Html以显示在我的网站上。其他帖子中提到了Html purifier和Html sanitizer。
我想知道两者之间有什么区别,我应该使用哪一个?
在他们的网站上,Html净化器与其他工具进行了比较,但不与Html清洁剂进行比较。
提前致谢!
答案 0 :(得分:0)
我会在这里发表评论,以便您可以将其标记为答案,以防对其他人有用。
归功于@Jared Farrish:
HTML Purifier是一个清理字符串数据的长期项目。您的“Html清理程序”链接似乎是某人为教程撰写的文件(我不会注册查看
sanitizer.class.php的文件内容)。您应该在实践中使用HTML Purifier或htmLawed。
此外,您还应该使用Content Security Policy来防止将来可能会脱离消毒剂的任何运行。
此外,您可能会发现以下帖子有用:Escaping rich text editor output