我有一个带有CKEditor的网站,为了防止XSS攻击,我使用了strip_tag,但问题是它也破坏了所见即所得编辑器(CKEditor)。
比如,stackoverflow对XSS攻击是安全的,但它不会阻止任何标签。
我怎样才能达到同样的效果?
我希望用户能够共享代码
php的strip_tags
支持直接来自php文档站点的允许标记示例:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "'n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
//output :
//Test paragraph. Other text
//<p>Test paragraph.</p> <a href="#fragment">Other text</a>
也许这可以帮助