我想在网页中显示HTML格式的邮件。
我想HTML中有几个恶意内容我应该在向用户显示HTML之前将其删除。
HTML邮件来自未知来源,可能是由邪恶的黑客创建的。
需要做些什么来打电话"清洁"来自未知来源的HTML?
恶意内容(例如"家长咨询明确内容")不是此问题的一部分。我只是想确保HTML可以造成任何伤害。
答案 0 :(得分:-1)
您可以使用jquery .text()方法提供html内容并过滤所有html标记,以便将其从最终结果中删除,这样对用户来说就不会显得难看。
您正在寻找的是XSS保护。您可以在此处找到有关此问题的更多信息:XSS (Cross Site Scripting) Prevention Cheat Sheet
编辑:在这里您可以找到如何过滤html标签:JavaScript: How to strip HTML tags from string? [duplicate]
答案 1 :(得分:-1)
使用jQuery时:
使用.text()来转义HTML。
使用PHP时:
使用htmlspecialchars()来转义HTML。不要害怕浏览器中可见的HTML标签,它们会被转义。