我有一个应用程序,它接收用户'来自CKEditor等编辑器的HTML,并将其显示回列表中的用户。
为了安全起见,为了避免通过格式错误的html输入破坏容器页面的html结构,我想在iframe中呈现每个用户的html输入(iframe将从URL呈现)。
容器页面只有一个框架列表,每个框架都有用户html。它们的大小将达到100px左右,以容纳列表中的多个输入。
我的问题是:
1。)在一个页面中渲染潜在数百个iFrame的想法有多好?内存使用量是否会爆炸最终用户浏览器?
2。)是否有更安全,更简单的方式来呈现用户的HTML?我希望尽可能少地限制用户的输入。
[我当然会在将服务器上的所有输入发送回客户端之前对其进行清理。]
答案 0 :(得分:0)
iFrame正是您所寻找的。
为什么要渲染100多个iFrame?据我所知,您希望将用户“页面”的内容粘贴到您的页面 - 所以只需将其设置为每个“用户网站”一个网站...
如果你想在一个网站上显示所有iFrame,那么这将是一个潜在的巨大网站,但由于每一个都是静态的,它应该不是问题。