我有一个应用程序,用户可以粘贴他们的HTML代码,当我用style标签粘贴html时,那些CSS规则也应用于我的应用程序。
这些CSS规则只应用于粘贴的代码。
发现这个:
http://www.w3schools.com/tags/att_style_scoped.asp
但它只适用于firefox,是解决这个问题的完美解决方案。
现在我正在考虑解析粘贴的CSS规则并将它们应用于html作为内联css规则。
有没有更好的解决方案?
答案 0 :(得分:1)
使用iFrame提供显示用户提供的HTML代码的安全方式。这样,即使用户试图覆盖您的网站看起来像银行帐户,他仍然无法访问外部iFrame内容。