Php 我想在我的web应用程序中提供模板编辑功能，如tumblr；我的安全考虑是什么？

我正在使用php和twig模板引擎，我希望我的用户能够设计完整的html文档，并将其输出。我需要他们能够包括脚本，和css从外部来源

为了安全起见，我需要做什么才能完全锁定我的应用程序

---

tumblr采取了哪些步骤？

没有任何解决方案可以保证您的项目100%安全。但是，您可以采取一些措施，并在一定时间内检查用户html文件中的恶意软件代码。我不完全确定，但我认为有一些免费的好API可以帮你完成这项工作。我对Tumblr了解不多，但我认为他们正在使用某种API进行javascript检查。

没有任何解决方案可以保证您的项目100%安全。但是，您可以采取一些措施，并在一定时间内检查用户html文件中的恶意软件代码。我不完全确定，但我认为有一些免费的好API可以帮你完成这项工作。我不太了解Tumblr，但我认为他们正在使用某种API进行javascript检查。

不，他们不是。完全访问您博客的html源代码。还有一些其他的安全解决方案。这个答案是正确的，我发现很难想到每一个攻击向量。不，不是。完全访问您博客的html源代码。还有一些其他的安全解决方案。这个答案是正确的，我发现很难想到每一个攻击向量。