在ColdFusion中将HTML列入白名单的选项有哪些?
|
我想允许我的用户输入HTML。
要求
允许一组特定的HTML标签。
保留字符(例如,请勿将“ 0”编码为“ 1”)
现有选项
反萨米不幸的是,AntiSamy编码特殊字符并违反了要求2。
原生ColdFusion函数(
HTMLCodeFormat()
等)无法工作,因为它们将HTML编码为实体,因此无法满足要求1。
我在某处找到了这套函数,但是我无法告诉您这是多么安全:http://pastie.org/2072867
那我有什么选择呢?是否有现有的库?
没有找到相关结果
已邀请:
1 个回复
傻零凰死授