客户正在使用Drupal开发他们的网站,并且有一个反馈 转义/过滤特殊字符并在用户输入中转义html以避免注入漏洞 。
是否有 可用的任何drupal插件 来执行此操作?
或
我们应该 开发任何服务器端代码作为我网站的一部分 来执行此转义功能吗? 如果是这样,它只是PHP还是其他任何语言?
注意:我是Drupal的新手
答案 0 :(得分:1)
考虑在http://htmlpurifier.org使用HTML Purifier库 对于Drupal 7,有一个实现HTML Purifier https://www.drupal.org/project/htmlpurifier
的模块