2
我正在使用Java 一論壇發帖的Web應用程序,我想知道:爲了安全起見,應該刪除哪些XML標籤?
- 哪些是應當張貼 像
<script>
標籤時被解析並刪除XML標記? - 我應該刪除標籤並保留內容,或者刪除帶有內容的標籤嗎?
- 什麼是刪除它們的正則表達式?
我正在使用Java 一論壇發帖的Web應用程序,我想知道:爲了安全起見,應該刪除哪些XML標籤?
<script>
標籤時被解析並刪除XML標記?你想允許用戶使用HTML格式化他們的帖子?
可以尤爲明顯問問自己,這標籤來使的主題。不是要刪除的。
您應該保留足夠的標籤,以便用戶在不影響網站的情況下表達自己的標籤。也許你應該看看BB code,這是爲此目的而設計的。
你在說HTML嗎? – Gumbo 2010-09-19 09:56:12
看到這個線程http://stackoverflow.com/questions/3410526/how-to-implement-a-possibility-for-user-to-post-some-html-formatted-data-in-a-saf – Roman 2010-09-19 09:56:40