LMH*_*LMH 5 sanitization ruby-on-rails html-sanitizing
我们正在构建一个用户生成的内容网站,我们希望用户可以在其中嵌入视频,幻灯片等内容......任何人都可以推荐一个普遍接受的标签/属性列表,以便在轨道清理中提供给我们相当不错的安全性,同时仍然允许大量的可嵌入内容/ HTML格式?
只要关闭,您就应该能够允许对象。您甚至可以定义对象标签的实际可接受的参数,以便只允许白名单,并且不能包含任意对象。
然而,为嵌入提供一些 UI 支持可能会更好。例如,我提示用户输入 YouTube URL,然后从中导出视频的嵌入代码。
几个好处: - 默认的 YouTube 代码不符合标准,因此我可以构建自己的对象代码 - 我可以完全控制输出页面中包含嵌入元素的方式
| 归档时间: |
|
| 查看次数: |
1514 次 |
| 最近记录: |