使用javascript或php删除脚本标记
标题可能不是很清楚,但我会在这里清楚地解释我的问题 我正在为我的研究所设计一个网站,其中我必须提供一个编辑器,用户可以在其中创建html页面并将其保存到某个文件夹(用户不知道确切的文件夹,它是在注册时使用php创建的)。我已经决定使用ck编辑器作为编辑器。为了保存数据,我使用ajax将post请求发送到一个php脚本,该脚本只使用 文件内容(“folder/file\u name.html”,$\u POST['data']) 为了显示页面,view_page.php接受文件名作为get变量,然后包括html文件,例如 网址: 查看\u post.php?文件\u path=user/good.html PHP代码:使用javascript或php删除脚本标记,javascript,php,html,ckeditor,Javascript,Php,Html,Ckeditor,标题可能不是很清楚,但我会在这里清楚地解释我的问题 我正在为我的研究所设计一个网站,其中我必须提供一个编辑器,用户可以在其中创建html页面并将其保存到某个文件夹(用户不知道确切的文件夹,它是在注册时使用php创建的)。我已经决定使用ck编辑器作为编辑器。为了保存数据,我使用ajax将post请求发送到一个php脚本,该脚本只使用 文件内容(“folder/file\u name.html”,$\u POST['data']) 为了显示页面,view_page.php接受文件名作为get变量,然
<?php
try{
@include_once("ed423eba62af16d6ab38cbfd2295b304/".$_GET['file_name']);
}
catch(Exception $e){
echo "Can't find the requested file.";
}
?>
您可以尝试剥离标签()
-或HTML净化器-
我建议使用HTML净化器。是的,你说得对。它不应该包含JS。是目前这个问题最完整的解决方案。我正在检查HTML净化器…@kapa嘿,谢谢,HTML净化器看起来不错。我想它会为我做的工作…可能重复的+1为HTML净化器,但我会删除strip_标签
,它给人一种虚假的安全感,不应该被推荐。