我正在构建一个API,我有一个方法可以接受带有几个参数的POST请求。
其中一个参数将是HTML代码。用户可以传入整个HTML页面,我该如何接受?
可以要求用户对其进行base64_encode吗?或者有更好的方法吗?
我担心解析无效字符和不同的字符编码等。
您真的希望用户使用base64对HTML进行编码吗?:)
这将是不可行的
只需输入并接受HTML即可。小心XSS和其他恶意人员
是的!我认为使用base_64编码作为输入会更明智。由于在以后直接传入时为消费者使用API时,HTML容易被注入,并且会被处理为字符串、引号、特殊字符等
如果没有,那么;
一个规则可以是,您可以在API中创建另一个方法,该方法像encode("<html>...</html>")一样包装html字符串;通过这种方式,您将期望编码的字符串始终存在,并对其进行解码以供进一步使用。