当前位置:  开发笔记 > 编程语言 > 正文

如何在PHP中预先形成基于白名单的CSS过滤

如何解决《如何在PHP中预先形成基于白名单的CSS过滤》经验,为你挑选了0个好方法。
如何解决《如何在PHP中预先形成基于白名单的CSS过滤》经验,为你挑选了0个好方法。

我正在一个网站上工作,我想让一个用户能够输入自定义CSS,将公开显示.

然而,看到大量的XSS攻击可以通过CSS进行,我希望能够找到一种方法来"清理"CSS输出,类似于HTML Purifier的工作方式,通过解析CSS,运行解析的CSS针对白名单,然后根据已解析和列入白名单的CSS输出新的样式表.

那里有像这样的图书馆吗?如果没有,是否有可用于创建自定义实现的CSS解析库?

推荐阅读
臭小子
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有