0
我想讓我的'不信任'用戶使用wysiwyg plus在其帖子中嵌入視頻(至少來自YouTube)。是否有一個通用的PHP類來過濾輸出以防止xss?Wysiwyg和嵌入式視頻 - 是否有PHP過濾類
A
回答
0
0
沒有。您最好的選擇是創建一個用於嵌入視頻的新按鈕。如果不使用某種類型的bb代碼,則可以開放wysiwyg plus。或者接受XSS的可能性。
+0
感謝提示DampeS8N! – Ted 2010-11-29 18:32:00
相關問題
- 1. 是否有可能過濾嵌入htmlspecialchars()的視頻
- 2. Facebook嵌入視頻是否有跟蹤?
- 3. 如何爲嵌入式視頻創建過濾器?
- 4. 通過javascript控制嵌入式視頻
- 5. HTML - 嵌入式mp4視頻
- 6. 變換嵌入式視頻
- 7. 下載嵌入式視頻
- 8. 嵌入視頻
- 9. 是否有Microsoft Word的嵌入式可視化(PHP)解析器?
- 10. 通過Youtube嵌入視頻
- 11. 嵌入視頻通過HTML5
- 12. 與嵌入式視頻
- 13. [保護嵌入式視頻
- 14. 從嵌入式視頻
- 15. 保護PDF和嵌入式視頻
- 16. 嵌入式視頻youtube
- 17. 檢查,是否允許嵌入(YouTube視頻)PHP,新的YouTube API
- 18. 如何檢查你管視頻是否存在嵌入式HTML
- 19. 從嵌入式視頻錄製音頻
- 20. 是否有反向嵌入YouTube 360視頻到Android
- 21. 以通用方式嵌入YouTube視頻
- 22. 嵌入式Linux從USB端口讀取和寫入視頻
- 23. 隱藏嵌入式視頻的網址
- 24. Xamarin.Io嵌入視頻
- 25. 嵌入式YouTube視頻 - 結束時刪除視頻
- 26. 嵌入youtube視頻
- 27. 關於嵌入式視頻的Javascript
- 28. iframe嵌入式視頻不再循環
- 29. Android視頻嵌入
- 30. iPhone播放嵌入式視頻全屏
相關http://stackoverflow.com/questions/2319956/are -there-any-good-php-based-html-filters-available/2319996#2319996,http://stackoverflow.com/questions/1210042/html-purifier-what-to-purify,http://stackoverflow.com/questions/2774074/best-practice-user-generated-html-cleaning,http://stackoverflow.com/questions/3048982/tinymce-security-question-how-do-you-prevent-malicious-input – 2010-11-29 16:34:09