Tôi đang mã hóa trình thiết kế chiều rộng trình soạn thảo WYSIWYGMode = "on" trên khung nội tuyến. Trình soạn thảo hoạt động tốt và tôi lưu trữ mã như trong cơ sở dữ liệu.Thực tiễn tốt nhất: Làm sạch HTML do người dùng tạo
Trước khi xuất html, tôi cần phải "sạch" với php ở phía máy chủ để tránh các đoạn mã cross-site-scripting và những thứ đáng sợ khác. Có một số loại thực hành tốt nhất về cách làm điều này? Thẻ nào có thể nguy hiểm?
CẬP NHẬT: Đã sửa lỗi, đó là những gì bạn thấy là những gì bạn nhận được. Không có gì mới :)
Nếu bạn quyết tâm tự mình triển khai, bạn nên xem http://ha.ckers.org/xss.html - danh sách các cuộc tấn công đã biết trong các trình duyệt khác nhau. – FalseVinylShrub
Câu hỏi hay - Tôi đã tự hỏi làm thế nào stackoverflow bảo vệ chính nó ... – JDelage