把XSS过滤的函数换成了自己的写的XSS过滤库了。
By
lincanbin
at 2017-07-14 • 0人收藏 • 1935人看过
3 个回复 | 最后更新于 2017-07-15
登录后方可回帖
登录后方可回帖
Carbon Forum是一个基于话题的高性能轻型PHP论坛
下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)
手机支付宝扫描上方二维码可向本项目捐款
Carbon Forum Powered By © 2006-2018 Carbon
Forum V6.0.0 论坛统计
Processed in 7.240 ms,
4 SQL Query(s),
469.06 KiB Memory Usage
用HTML解析成DOM树的方法,来过滤每一个节点,包括标签和属性。
替换掉原来正则过滤的方法,安全性应该更高。
而且基于白名单,包括标签、标签属性、标签属性值都可以设置白名单,可以说比之前白名单标签、黑名单标签的做法要安全得多。
可以说是富文本编辑器必备了。