Php 在我的页面上显示用户输入
在我们的应用程序中,我们允许用户使用所见即所得编辑器编写他们的个人简历,但它通常包含坏的HTML,破坏我们的页面。在iframe中显示用户个人信息是不是一个好主意,这样就不会影响页面的其余部分?还是有更好的选择Php 在我的页面上显示用户输入,php,javascript,html,css,user-input,Php,Javascript,Html,Css,User Input,在我们的应用程序中,我们允许用户使用所见即所得编辑器编写他们的个人简历,但它通常包含坏的HTML,破坏我们的页面。在iframe中显示用户个人信息是不是一个好主意,这样就不会影响页面的其余部分?还是有更好的选择 谢谢 < P>你可能想考虑限制你的用户,就像什么。 要进一步阅读,您可能需要检查以下内容: 这是个不错的主意,但是为什么不在保存html之前验证它呢?还是说它不坏,只是很难看?大多数编辑器都有干净的办公室格式。还是允许输入HTML是一项业务要求 但是如果框架是最安全的方式,我会
谢谢
< P>你可能想考虑限制你的用户,就像什么。 要进一步阅读,您可能需要检查以下内容:- 有效HTML
- 仅包含要允许的标记的
- 不会造成任何安全问题
- 这是个不错的主意,但是为什么不在保存html之前验证它呢?还是说它不坏,只是很难看?大多数编辑器都有干净的办公室格式。还是允许输入HTML是一项业务要求
但是如果框架是最安全的方式,我会说去做吧 一个解决方案是过滤HTML,以确保它“正常”: