我知道这听起来不知何故,但即使在G中也做了一些搜索,没有预期的结果。
在不打开应用程序中的安全漏洞的情况下,在textarea框中允许标记的最佳方法是什么。
答案 0 :(得分:0)
如果您正在讨论过滤数据以保护自己免受XSS攻击等。您可能需要查看HTML Purifier和please do not consider using regex :)
答案 1 :(得分:0)
如果你想在textarea中允许html标签,我建议严格限制允许的标签。例如,您只能允许“em”或“i”标签。其他你不需要的东西应该被过滤掉。