0
我期待清理第三方Html以顯示在我的網站上。 Html purifier和Html sanitizer已在其他帖子中提及。Html淨化器和Html消毒劑的區別
我想知道這兩者之間有什麼區別,我應該使用哪一個?
在他們的網站上,Html purifier與其他工具比較,但與Html sanitizer不同。
在此先感謝!
A
回答
0
我會在這裏發表評論,所以你可以標記爲答案,以防其他人有用。
HTML淨化器是一個長期的項目,以淨化字符串數據。您的「Html sanitizer」鏈接似乎是某人爲某個教程撰寫的文件(我不打算註冊以查看
sanitizer.class.php的文件內容)。您應該在實踐中使用HTML Purifier或htmLawed。
另外,您還應該使用Content Security Policy來防止未來任何可能從衛生消毒劑中流出的物質。
此外,您可能會發現以下職位有用:Escaping rich text editor output
相關問題
- 1. OWASP HTML消毒劑清洗意見
- 2. PHP HTML消毒器
- 3. HTML淨化器Codeigniter
- 4. HTML淨化器Symfony2.3
- 5. 同時消毒HTML和SQL?
- 6. HTML淨化器 - 要淨化什麼?
- 7. 內存消毒劑
- 8. 消毒HTML數據
- 9. 消毒HTML代碼
- 10. 爪哇 - OWASP的Html消毒劑顯示URL
- 11. Knockout.js淨化HTML
- 12. 理解HTML淨化器
- 13. HTML淨化器轉換和 - > &
- 14. xss保護和html淨化器
- 15. 用於HTML消毒的庫
- 16. 催化劑和梅森的區別
- 17. 基於JavaScript的X/HTML和CSS消毒
- 18. AngularJS和消毒 - 消毒HTML沒有ngBind指令
- 19. PHP輸入消毒劑?
- 20. 消毒:: HTML有口音CakePHP2.0
- 21. html消毒造成困難
- 22. HTML淨化在PHP
- 23. HTML淨化濾芯
- 24. 如何紡織和消毒html?
- 25. boost序列化單例和消毒劑:空引用
- 26. JS:document.evaluate(「.// html」...和document.evaluate(「// html」...?)之間的區別
- 27. Html Validate和Html ValidateFor的區別
- 28. 適用於JavaScript的HTML淨化器
- 29. html淨化器的替代方案
- 30. HTML和innerHTML的區別
http://stackoverflow.com/questions/5512712/sanitizing-html-input –
HTML淨化器是一個長期項目,以* *的sanitize字符串數據。您的「Html sanitizer」鏈接似乎是某人爲某個教程撰寫的文件(我不打算註冊以查看'sanitizer.class.php'的文件內容)。您應該在實踐中使用HTML Purifier或htmLawed。 –
您還應該使用[Content Security Policy](內容安全策略)(http://www.html5rocks.com/en/tutorials/security/content-security-policy/)來防止將來可能會從衛生消毒劑中流出的任何東西。 – SilverlightFox