0
我開發了一個網站,允許用戶將小部件嵌入到他們的個人資料中。使用PHP來控制用戶輸入的Javascript/HTML/textarea並防止iframe破解
這些小部件允許使用html,並支持任何從youtube嵌入代碼(iframe)到Google Analytics代碼(JavaScript)的任何內容。
我最近了解到使用iframe和JavaScript來利用站點登錄和ftp訪問的黑客。
是否有某種php解決方案可以集成到我的網站中以避免這些類型的黑客,同時仍允許用戶將HTML小部件嵌入到他們的個人資料中?