我正在向网络应用添加功能,用户可以点击按钮输入链接,然后粘贴地址。然后,我想要解析输入的字符串,并从URL中提取域,以便我可以在链接旁边单独显示域。这里的想法类似于Slashdot所做的事情,其中链接显示在他们的域旁边,以便用户在点击像goatse这样的恶意链接之前有一定程度的警告。
示例链接显示:
<a href="http://www.google.com">Link</a> [google.com]
解析用户输入内容的最佳方法是什么?我希望避免限制用户粘贴任何类型的合法协议。例如,我希望他们能够输入“aim:goim?screenname = SCREENNAME”,这是一个打开聊天窗口的目标协议链接。对于像目标这样不存在域的古怪协议,我想显示协议而不是域。
此外,我应该注意哪些安全问题?