0
我允許用戶嵌入youtube,vimeo,scribd,flickr,slideshare等內容,因此我允許他們將嵌入代碼粘貼到文本框中。如何驗證嵌入標籤?
我有一個很難搞清楚如何:
的(a)驗證其確實是正確形成嵌入代碼並
(b)中是否它不是任何惡意代碼,用戶是試圖讓我的 系統顯示。
這是一個php網站。
A
回答
0
我們將實現一個系統,我們要求用戶指定直接URL,然後我們繼續並從該頁面獲取適當的數據。
0
我以前用過htmlpurifier。還有一些,但這個對我來說最合適。您可以將所有允許的代碼結構列入白名單,並使html代碼標準兼容。這是防止XXS攻擊的第一道防線。
該庫非常大,如果您沒有正確安裝它,會降低代碼速度,因此請仔細閱讀安裝文檔。
+0
嗨 - 不知道如果這就是我要找的 - 你有沒有專門用於嵌入代碼? – siliconpi
相關問題
- 1. 如何在Android上驗證PDF中的嵌入簽名?
- 2. Regualr表達式驗證嵌入標記
- 3. 驗證標籤頁?
- 4. ASP.NET驗證標籤
- 5. 如何驗證平面嵌入?
- 6. 如何驗證標籤中的字段?
- 7. 對輸入標籤HTML的驗證
- 8. W3C驗證抱怨輸入標籤
- 9. 驗證用戶輸入標籤
- 10. 如何使用角度驗證驗證選擇標籤
- 11. 如何在驗證消息中顯示輸入ID或標籤?
- 12. 如何調用輸入標籤的驗證功能
- 13. 如何驗證輸入框在多標籤
- 14. 如何允許在TinyMCE中嵌入嵌入式標籤
- 15. 如何在asp.net標籤文本中嵌入html標籤?
- 16. 貓鼬驗證嵌入
- 17. 表單嵌入驗證
- 18. git驗證信任標籤
- 19. 驗證鬍子標籤值
- 20. 單獨驗證Div標籤
- 21. 系統HTML標籤驗證
- 22. 歐芹驗證和標籤
- 23. jQuery驗證插件+標籤
- 24. PHP標籤 - 表單驗證
- 25. 跳過jQuery驗證標籤
- 26. 驗證標籤文本
- 27. Strut2驗證 - 選擇標籤
- 28. 標籤長度的驗證
- 29. 隨機標籤驗證
- 30. jquery驗證錯誤標籤
是否有某些原因能夠編寫整個嵌入?那麼只接受寬度/高度和嵌入網址呢?您甚至可以通過解析直接鏈接來生成嵌入網址。 – OverZealous
@OverZealous - 不...其他網站如何做到這一點?有沒有解決這個問題的標準方法? – siliconpi