我正在测试一个类似于此处使用的WMD编辑器,在SO上,以允许用户输入中的标记。我在输入上应用HTMLPurifier并清除所有不良标记。但是,像SO一样,我也想允许代码样本
like this (backticks)
like this (indentation)
and even like this (with pre and code tags)但是,如果用户在样本中放入了一些讨厌的代码,例如:
<script>alert("annoy");</script>
HTMLPurifier将其删除 如何使用HTMLPurifier允许任何用户输入代码示例?
我看到了this other question,但答案只是为了vage