我有一个PHP应用程序,其中我们允许每个用户拥有一个“公共页面”,显示他们链接的视频。我们有一个输入文本框,用户可以在其中指定嵌入视频的HTML代码。我们遇到的问题是,如果我们将该输入直接显示在页面上,所有类型的脚本都可以插入其中,导致非常不安全的系统。
我们想允许来自所有站点的嵌入代码,但由于它们的结构不同,因此很难掌握每个站点的结构。
人们采取了哪些方法来解决这种情况?是否有第三方脚本可以为您完成此操作?
我们想允许来自所有站点的嵌入代码,但由于它们的结构不同,因此很难掌握每个站点的结构。
人们采取了哪些方法来解决这种情况?是否有第三方脚本可以为您完成此操作?