程序员经验分享-hwhale

我应该清理托管 CMS 的 HTML 标记吗?

2023-12-01

我正在考虑为客户启动类似 CMS 的托管服务。

事实上,它将要求客户输入文本,该文本将提供给任何访问其网站的人。我计划使用 Markdown,可能与 WMD(SO 使用的实时 Markdown 预览)结合使用来处理大文本块。

现在,我应该清理他们的 html 输入吗?考虑到只有少数人编辑他们的“CMS”,而且都是付费客户,我应该剔除坏的 HTML,还是应该让他们疯狂?毕竟这是他们的‘地盘’

Edit:我这样做的主要原因是让他们使用自己的 javascript,并拥有自己的 css 和 div 以及不用于输出的内容


Why wouldn't你清理输入吗?

如果您不这样做,您就会给您的客户或您自己或两者带来灾难。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

html

Xss

sanitization

我应该清理托管 CMS 的 HTML 标记吗? 的相关文章

随机推荐

  • Android:查找内存泄漏的工具? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 目前不接受答案 有没有一些有用的工具可以检测 Android Java 应用程序中的内存泄漏 类似于 Valgrind 的东西 其中显示了非释放对象的创建位置 看这

  • 在 Liferay 6.2 中使用 Bootstrap 3.3.6

    我正在 Liferay 6 2 中使用 Bootstrap 3 我在CSS和JS中插入了bootstrap css和bootstrap min js 我还更改了 custom css 中的一些样式 incompatilibilidad 你对

  • 如何更改面板的 BorderStyle?

    我有一个面板System Windows Forms Panel 有财产 BorderStyle FixedSingle 它以灰色边框渲染 I need 如果可能的话 能够设置边框的颜色和厚度 我很想知道是否也可以完全隐藏边界 知道如何解决

  • 使用 scikit-image 和 RANSAC 稳健估计多项式几何变换

    我想用 scikit image skimage transform 和 skimage measure ransac 稳健地估计多项式几何变换 ransack 文档提供了一个非常好的示例 说明如何通过相似性变换来实现这一点 事情是这样的

  • 需要特定字符串作为 TypeScript 界面中的可选键

    我遇到过这样的情况 我可以将许多可选的 T 恤大小的道具添加到一个对象中 有没有办法定义一个类型并将其设置为接口中可选键的类型 type Size xxs xs s m l xl xxl interface Sizes key Size s

  • matlab中如何读取文件夹中的图像

    我有六个这样的文件夹 gt gt Images每个文件夹都包含一些图像 我知道如何在 matlab 中读取图像 但我的问题是如何遍历这些文件夹并读取 abc m 文件中的图像 此文件显示在image 所以基本上你想读取不同文件夹中的图像 而

  • 如果字符超过一定限制,如何修剪元素的内容并添加“...”?

    我想修剪一部分 td 如果太长 这将确保桌子不会弄乱 下表中的所有数据均从数据库中检索 在 主题 部分 如果文本超过一定的字符限制 如何缩短文本并添加 这是该表的屏幕截图 正如您所看到的 如果主题太长 可能会弄乱表格 是否有任何 jQuer

  • 自定义寻呼机模板

    默认分页器机制在最后一行插入一个表格 然后该表格包含一行 其中包含所需数量的包含页码的单元格 我将页面模式设置为数字 我不想创建一个嵌套表格 而是创建一个由小方形 div 组成的分页模板 这些小方形 div 浮动在彼此的左侧 每个框中都有页

  • Swift 3 核心数据删除对象

    不幸的是 新的核心数据语义让我发疯 我之前的问题有一个干净的代码 但由于头文件的自动生成不正确而无法工作 现在我继续删除对象的工作 我的代码看起来很简单 func deleteProfile withID Int let fetchRequ

  • 不区分大小写的搜索并用 sed 替换

    我正在尝试使用 SED 从日志文件中提取文本 我可以毫不费力地进行搜索和替换 sed s foo bar mylog txt 但是 我想让搜索不区分大小写 从我用谷歌搜索到的内容来看 它看起来像是附加i到命令结束应该有效 sed s foo

  • 拆分包含音频的 CMSampleBufferRef

    我在录制时将录音分成不同的文件 问题是 captureOutput 视频和音频样本缓冲区不对应 1 1 这是合乎逻辑的 void captureOutput AVCaptureOutput captureOutput didOutputSa

  • 如何在div悬停时隐藏视频?

    我试图在 div 悬停时隐藏视频 但我似乎无法使其工作 目前 live video 类位于顶部 eat video 位于下方 我想在悬停 video hover 类时隐藏 live video 的显示 我想要实现的是 2 个全屏视频堆叠在一

  • 解析不同的日期格式:正则表达式

    重新发布这个问题并附上具体细节 因为最后一个问题已被标记下来 我正在努力从档案卡中解析混乱的 tesseract ocr 以获取至少 50 的信息 date1 数据行包含不同形式的日期 如下面的数据示例所示 Raw Text 1 15957

  • 使用 .bat 文件从 .xls 文件读取值

    我只是想知道是否有任何方法可以使用 bat 文件从 xls 文件中读取值 例如 如果我有一个名为 test xls 的 xls 它有两列 即 EID 然后是 邮件 ID 现在 当我们向 xls 输入 EID 名称时 它应该提取与 EID 相

  • 文本框的数据绑定

    我有一个存储 Fruit 类型的对象的基本属性 Fruit food public Fruit Food get return this food set this food value this RefreshDataBindings p

  • 尝试运行“ionic cordova run --emulator”时,在 com.android.prefs.AndroidLocation.getAvdFolder() 上出现 NoSuchMethodError 异常

    我刚刚升级了我的 cordova 和 ionic npm update g cordova ionic 现在当我运行 ionic cordova run emulator 时 我收到以下错误消息 线程 main 中出现异常 java lan

  • 使用jquery从html页面中删除样式标签

    有什么办法可以删除

  • Python unicode popen 或 Popen 读取 unicode 时出错

    我有一个程序可以生成以下输出 10 day weather forecast Tonight Sep 27 Clear 54 0 Tue Sep 28 Sunny 85 61 0 Wed Sep 29 Sunny 86 62 0 Thu S

  • OrderedDict vs defaultdict vs dict [关闭]

    Closed 这个问题是基于意见的 目前不接受答案 在 python 的库中 我们现在有两个字典的 Python 实现 它们是子类dict超越本地人dict type Python 的拥护者一直更喜欢defaultdict过度使用dict

  • 我应该清理托管 CMS 的 HTML 标记吗?

    我正在考虑为客户启动类似 CMS 的托管服务 事实上 它将要求客户输入文本 该文本将提供给任何访问其网站的人 我计划使用 Markdown 可能与 WMD SO 使用的实时 Markdown 预览 结合使用来处理大文本块 现在 我应该清理他

热门标签