如果 控制 html编辑器把页面搞变形。 本帖最后由 shishi1234 于 2009-11-20 13:53:48 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 <div class="css" style="overflow:hidden;"><!--这里 用户可通过编辑器 编辑的内容---></div> 要过滤掉 body及以外的html代码 换编辑器也可以所见即所得过滤HTML也可以有用户修饰效果完全按你说的这个要求,那就没辙了,只要你允许html,用户在里面写一个</div>不就把你的文档结构破坏了<style><link>等等可以覆盖你的样式,<script><iframe>还可以挂马,你那根本就不安全 Discuz! 里的编辑器,不错,无论怎么编辑 都不会影响整体页面显示。要一个类似于这个效果的功能就可以了 说的非常有道理,我现在就要解决这个问题。我想过用正则过滤。如果用户通过编辑器输入"</div>"确实破坏整体布局了。解决这个有什么好的方法。 确定用html or ubb编辑器若用html,代码的重点放在如何过滤危险html以及格式化html保证不破坏文档结构若用ubb,代码重点为怎样把ubb标签转换成目标格式个人倾向于ubb系列编辑器 请问获取的GET怎么判断是否为纯数字 上传文件时无法取到中文文件名 [php新手] 提交表单到数据库里汉字怎么是乱码 新手求助取字符串问题 PHP日历 打印pdf格式时怎样去掉www.pdflib.com? 技术讨论区4334820 求最新的 IP 地址库 如何用PHP实现验证码功能?? PHP的cookie问题 帮我看一下这个mysql中的sql语句,不知道哪里出了问题就是执行不对 如何通过 js 或css 禁用遨游 浏览器的图片放大缩小功能
<!--这里 用户可通过编辑器 编辑的内容--->
</div>
过滤HTML也可以有用户修饰效果完全按你说的这个要求,那就没辙了,只要你允许html,用户在里面写一个</div>不就把你的文档结构破坏了
<style><link>等等可以覆盖你的样式,<script><iframe>还可以挂马,你那根本就不安全
我想过用正则过滤。如果用户通过编辑器输入"</div>"确实破坏整体布局了。
解决这个有什么好的方法。
若用html,代码的重点放在如何过滤危险html以及格式化html保证不破坏文档结构
若用ubb,代码重点为怎样把ubb标签转换成目标格式个人倾向于ubb系列编辑器