那些遇到过的问题

HTMLPurifier与Kses

Ale*_*lex 6 html php filter htmlpurifier

两者的优点/缺点是什么?

您将使用哪一个来过滤用户在网站上发布的评论?

Jon*_*Jon 7

kses现在还没有在7年内更新 - 我认为这足以让它立即脱离图片.

但是,真正的问题是:您是否需要在用户评论中接受HTML输入?

因为如果你不这样做,问题的正确解决方案是htmlspecialchars在你将评论作为HTML回应之前使用,就是这样.不需要更多.

即使您需要允许用户格式化他们的评论,也有各种替代标记语言(BBCode,MarkDown,Textile - 这是您在键入时使用的SO),它们被广泛使用并且足以完成任务.

考虑到您甚至可以在不接受HTML输入的情况下构建Wikipedia.

blu*_*iel 5

一篇建议我的好文章是:

HTML Sanitisation:细节中的魔鬼(和漏洞)

我在几乎所有的项目中都使用HTMLPurifier,因为使用缓存时,没有太大的性能影响.

归档时间:

查看次数:

2509 次

最近记录:

10 年,2 月 前
相关归档
过滤Java Collection的最佳方法是什么? 643
从php7中删除了utf8_(en | de)代码? 65
获取没有"px"的样式值的数字 后缀 46
如何在输入中只使用占位符斜体 42
HTML颜色代码:红色到黄色到绿色 38
当用户关闭<div>时,在所有网站页面上隐藏<div> 36
为什么警告框中会出现"防止此页面创建其他对话框"? 25
Laravel碳数据缺失 25
FOSJSRoutingBundle:"路线xxx不存在" 21
滚动时如何使div不移动? 20
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
在JavaScript中验证十进制数 - IsNumeric() 2318
如何决定何时使用Node.js? 2198
常规演员与static_cast与dynamic_cast 1661
JavaScript发布请求,如表单提交 1465
Memcached与Redis? 1398
match_parent和fill_parent有什么区别? 1371
插入...值(SELECT ... FROM ...) 1340
JavaScript中是否有"null coalescing"运算符? 1305
servlet如何工作?实例化,会话,共享变量和多线程 1105