在我的CMS中,我想让网站管理员能够将任何元信息关联到页面。对于元关键字和描述,我有不同的字段,但所有其他内容都像原始html一样插入,如下所示:
<meta name="Generator" content="Drupal 7 (http://drupal.org)" />
<meta name="robots" content="nofollow" />
<link rel="canonical" href="http://example.com/content/poisk-i-upravlenie-kontentom" />
主要只有元标记和链接(rel = canonical)才会在这里。 现在我想我必须确保此代码中没有xss攻击。
HtmlPurifier或http://localhost:8085/kie-server-6.4.0.Final-ee7/services/rest/server/containers/instances/pocResult不使用元标记。
那你会告诉我什么?
要使用regexp解析元标记的文本,然后检查找到的任何style或on属性或http-equiv="refresh"的所有元标记(以拒绝恶意元标记)?