1
我知道這聽起來不知何故,但在G上做了一些搜索,甚至沒有想要的結果。如何在不打開安全的情況下使用textarea標籤
什麼是最好的方法來允許您的textarea框中的標籤,而不會在您的應用程序中打開安全漏洞。
A
回答
0
如果你談論的是過濾數據,以保護自己免受XSS攻擊等,您可能想看看HTML Purifier和please do not consider using regex :)
0
如果你想允許在您的textarea的HTML標籤我會建議嚴格限制允許標籤。例如,您可以只允許「em」或「i」標籤。應該過濾掉你不需要的其他東西。
相關問題
- 1. 春季安全開關的情況下在JSTL標籤
- 2. 在安全的情況下使用rails
- 3. 如何在不使用OAuth的情況下製作安全API?
- 4. 如何在不使用MATLAB的情況下打開.mat文件?
- 5. 如何在不打開shell的情況下使用Ghostscript?
- 6. 如何在啓用標籤的情況下在新窗口中打開鏈接
- 7. 如何在安全的情況下遠程使用jenkins
- 8. 如何在不打開Java的情況下打印Word文檔?
- 9. 如何在不打開它的情況下調用aspx頁面
- 10. 如何在不隱藏標籤的情況下禁用JButton?
- 11. 您是否可以在不打開它的情況下檢測到安全.pdf?
- 12. 如何在沒有打開cmd的情況下打開steam/etc?
- 13. 在不打開新標籤的情況下在Firefox中顯示頁面
- 14. 如何在沒有id的情況下使用innerHTML HTML標籤?
- 15. 如何在不使用雙打的情況下使用BigDecimals
- 16. 如何在不使用不安全方法的情況下固定Bitmap.SetPixel?
- 17. 如何在不使用瀏覽器的情況下使用Python打開URL?
- 18. 如何在不使用CoreText的情況下將多線標籤下劃線?
- 19. 如何在不使用完全限定域名的情況下從不安全頁面發佈安全服務?
- 20. 如何在.txt不存在的情況下打開程序?
- 21. 在不打開%homepath%的情況下打開VIM中的文件
- 22. 在不使用webview的情況下打開網頁
- 23. 在不打開的情況下使用其他工作簿
- 24. 在不使用瀏覽器的情況下打開網址
- 25. 在不使用openURL的情況下打開移動Safari:url
- 26. 在不打開實際文件的情況下使用JFileChooser
- 27. 如何在不離開當前窗口的情況下在新窗口/標籤中打開URL?
- 28. 在不使用佈局的情況下創建標籤式UI
- 29. 如何在不點擊的情況下打開android搜索?
- 30. 如何在不知道位置的情況下打開目錄