我正在爲PHP客戶端構建一個小型CMS,並且我注意到相當經常出現的情況是客戶端會在字段中輸入一些HTML而不關閉他/她的標籤。我想知道是否有一些解析技術可以防止錯誤的HTML以斜體顯示我的整個輸出頁面,因爲用戶忘記添加一個關閉</i>標籤。CMS阻止錯誤的HTML插入客戶端?
我並不擔心XSS或惡意的html,只是一個被遺忘的標籤,因爲它是管理內容的客戶端。
原諒我,如果這是一個重複的問題,我做了一些搜索,但找不到合適的答案。
-J
你可能想從用戶整理HTML輸入,使髒HTML可以固定。 查看PHP5 Tidy擴展來實現這一點。
你爲什麼不使用IFRAME與內容另一個頁面編輯的用戶?
那樣只有那個頁面處於'有風險'的狀態,並且你也可以使用可滾動的背景。
只是一個想法...
有趣的想法。有一件事你馬上想到的是你排除搜索機器人抓取你的內容。 – 2010-03-21 15:27:29
我不確定。如果它是您網站上的一個頁面,我想不出一個爲什麼searchbot不會跟隨iframe潛在客戶的原因。 – Edelcom 2010-03-21 15:42:41
http://seostep.wordpress.com/category/iframe-vs-search-engines/這裏有一些關於爲什麼它不是最好的想法(針對SEO)的信息 – 2010-03-22 00:08:49
tidy_clean_repair($ tidy); 我喜歡那樣的聲音。 – 2010-03-21 03:50:27