我正在使用php和twig模板引擎,我希望我的用户能够设计将要输出的完整HTML文档。我需要它们能够包含脚本和来自外部来源的 css。
为了安全起见,我需要做什么才能完全锁定我的应用?
Tumblr采取了哪些步骤?
没有任何解决方案可以确保您的项目100%安全。但是,您可以采取一些措施并在一段时间内检查用户的html文件中是否存在恶意软件代码。我不完全确定,但我认为有一些免费的好API可以为您完成这项工作。我不太了解Tumblr,但我认为他们正在使用某种API进行JavaScript检查。
我正在使用php和twig模板引擎,我希望我的用户能够设计将要输出的完整HTML文档。我需要它们能够包含脚本和来自外部来源的 css。
为了安全起见,我需要做什么才能完全锁定我的应用?
Tumblr采取了哪些步骤?
没有任何解决方案可以确保您的项目100%安全。但是,您可以采取一些措施并在一段时间内检查用户的html文件中是否存在恶意软件代码。我不完全确定,但我认为有一些免费的好API可以为您完成这项工作。我不太了解Tumblr,但我认为他们正在使用某种API进行JavaScript检查。