恶意html,该怎么解决
日期:2014-05-18 浏览次数:20762 次
恶意html
现在有个需求,需要一个html的在线编辑器,支持一些简单的html代码,但是,还有些恶意,可能遭到攻击的代码,需要进行过滤,比如 <script <frame等
其他网站不知道是怎么做的
------解决方案--------------------
如果非要编写HTML。
那就禁止javascript算了,对onclick、script等触发javascript关键字进行过滤。禁止用户编写js
如果要开放JS,没什么好办法
现在有个需求,需要一个html的在线编辑器,支持一些简单的html代码,但是,还有些恶意,可能遭到攻击的代码,需要进行过滤,比如 <script <frame等
其他网站不知道是怎么做的
------解决方案--------------------
如果非要编写HTML。
那就禁止javascript算了,对onclick、script等触发javascript关键字进行过滤。禁止用户编写js
如果要开放JS,没什么好办法
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
