在我的网站上,我想要包含一个文本框,允许成员在他们的个人资料中更改他们想要的任何内容......但我不想在一天早上醒来发现我的网站遭到黑客入侵或有人被打错并且破坏了一切或者他们不应该访问的东西.
有没有简单的方法来验证他们输入的文本只是css?我在这里看到了另一个类似的问题,它有XSS备忘单和禁用(<和]]>和<![)的提示,但我不知道这是否足够.我肯定会使用那些信息.
基本上我想让PHP调用任何自定义css并将其插入用户配置文件的脚本标记之间.我想尽可能多地允许css.这是最好的方式吗?我不知道如何构建一个系统来生成安全文件,或者有耐心来构成一个带有选项的整个部分(特别是因为我想让成员更自由地使用他们的个人资料).
任何建议都表示赞赏,如果有人知道某些脚本已经做到这一点已经摇滚,并帮助我弄清楚该怎么做:D.