[英]Sterilizing javascript in <a onclick=“sth” href =“”> in user input
从用户提交的帖子中有类似
<a onclick="sth()" href ="legitlink.html">some content</a>
我想保留链接,以便仍然可以显示该链接,但是应该对javascript部分进行消毒
<a href="legitlink.html">some content</a>
如何在php中完成呢? 是否有一些扩展或框架可以自动处理此类工作?
不要试图自己做这个-我敢打赌您忘记了一些恶意代码部分。 有睾丸库,它们做的很好。 即看看HTML Purifier
require_once '/path/to/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
将<a>标签的</a> href更改<a>为</a> <a><input></a> <a>使用JavaScript标记onClick</a>
[英]Change href of <a> tag to <input> tag onClick with JavaScript
如何在输入字段中一一附加字符,而不是在javascript中使用sth.value()= sth?
[英]How to append character to input field one by one instead of using sth.value() = sth in javascript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.