![](/img/trans.png)
[英]Change href of <a> tag to <input> tag onClick with JavaScript
[英]Sterilizing javascript in <a onclick=“sth” href =“”> in user input
从用户提交的帖子中有类似
<a onclick="sth()" href ="legitlink.html">some content</a>
我想保留链接,以便仍然可以显示该链接,但是应该对javascript部分进行消毒
<a href="legitlink.html">some content</a>
如何在php中完成呢? 是否有一些扩展或框架可以自动处理此类工作?
不要试图自己做这个-我敢打赌您忘记了一些恶意代码部分。 有睾丸库,它们做的很好。 即看看HTML Purifier
require_once '/path/to/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.