擅长:python、mysql、java
<p>如果您不想允许任何HTML,那么只需将具有特殊含义的字符转换为它们各自的实体。e、 g.<code>></code>到<code>&gt;</code>和{<cd3>}到{<cd4>}。如何做到这一点取决于处理数据所用的语言,在TT中,我将<code>[% some_data | html %]</code>,而在PHP中,<a href="http://php.net/htmlspecialchars" rel="nofollow">htmlspecialchars</a>函数将起作用。在</p>
<p>如果你想允许一些内容,你需要运行它和HTML解析器,对照白名单检查每个元素和属性,然后将其序列化回HTML。有一些工具可以帮助您做到这一点,但同样,这取决于您所使用的语言。在</p>