如果我只是为我的一些用户提交的数据使用htmlpurifier,那么他们可以输入像myspace这样的html代码吗?
以下是PHP和htmlpurifier的示例代码。
$purifier->purify($content);
答案 0 :(得分:0)
是的,它非常安全,而HTMLPurifier在其他方面也很方便。
HTML Purifier符合标准 用PHP编写的HTML过滤器库。 HTML Purifier不仅会删除所有内容 恶意代码(俗称为 XSS )经过全面审核,
它安全但宽容的白名单 还将确保您的文件 符合标准,只有一些东西 可以全面实现 了解W3C的规范。
答案 1 :(得分:0)