1
我想將用戶評論中的網址轉化爲鏈接。將網址轉換爲鏈接安全嗎?
我沒有時間測試像HTML Purify這樣的臃腫的反xss庫,所以我不會允許任何html標記。
我只想通過htmlentities()和nl2br()完成所有事情,然後使用preg_replace()來查找URL並將它們變爲鏈接('a'html tags)。
抓住我找到的網址並將它們放入href =''裏面是不安全的嗎?
如果不是,我該怎麼辦呢?
A
回答
1
是的,它應該是安全的。如果你想知道如何,這裏是我使用這個功能(我簡化它爲這篇文章的目的):
function formatPost($string) {
return nl2br(
preg_replace_callback(
'~https?://([^/\s]+)(?:/((?>[/\w]+|\S(?!\s|$))*))?~',
function($matches) {
$url = $matches[0];
$host = $matches[1];
$path = isset($matches[2]) ? $matches[2] : '';
$follow = false;
if ('' == $path) {
$text = $host;
} elseif ($_SERVER['HTTP_HOST'] == $host) {
$text = $path;
$follow = true;
} else {
$text = $host . '/' . $path;
}
return '<a href="' . $url . '"' . (!$follow ? ' rel="nofollow"' : '') . '>' . $text . '</a>';
},
htmlspecialchars($string)
)
);
}
相關問題
- 1. 將location.href網址轉換爲Anchor鏈接
- 2. 如何將網頁的所有鏈接轉換爲短網址?
- 3. Smarty Modifier - 將網址轉爲鏈接
- 4. 將網址轉換爲安全文件名
- 5. 我可以將其轉換爲僅使用地址鏈接嗎?
- 6. 將ruby替換爲ruby1.9的鏈接,安全嗎?
- 7. Open Office Calc:將文本網址列表轉換爲鏈接
- 8. 將網址轉換爲可點擊的鏈接 - domain.com/foo/bar
- 9. 將網址轉換爲可點擊鏈接
- 10. 如何將BBcode網址轉換爲PHP鏈接?
- 11. php將所有鏈接轉換爲絕對網址
- 12. Base64網址安全嗎?
- 13. 將網址轉換爲NSData
- 14. 將網址轉換爲bit.ly
- 15. 將HTML鏈接轉換爲PHP鏈接?
- 16. 將鏈接轉換爲鏈接
- 17. 安全鏈隱式轉換
- 18. 將div轉換爲鏈接
- 19. 文本轉換網址鏈接到可點擊的鏈接
- 20. Android鏈接網址鏈接非網址
- 21. 更改WordPress的網址..安全嗎?
- 22. 將用戶輸入轉換爲網址
- 23. 將此網址轉換爲64基地
- 24. 將HTML5文檔轉換爲網址
- 25. 如何將此網址轉換爲%20?
- 26. 將網址轉換爲SEO友好
- 27. 如何將POST轉換爲網址?
- 28. 將刮取的網址轉換爲真實網址的最安全方法是什麼?
- 29. 將舊網址的鏈接更改爲新網址?
- 30. 將www或http開頭的多個文本網址轉換爲絕對鏈接
這取決於你的意思是通過網址和安全。 – Gumbo 2011-03-19 09:22:14
「我沒有時間去測試像HTML Purify這樣的臃腫的反xss庫」。希望你使用的任何庫都已經過測試,所以你可以簡單地使用它們。爲什麼要重複努力並測試別人的代碼? – 2011-03-19 09:22:40
你可以這樣做。大多數博客都這樣做。即使這樣做 – JohnP 2011-03-19 09:22:57