php - 如何允许用户添加脚本,如 fb 像素代码、分析跟踪代码、自定义脚本……并保护平台免受攻击
问题描述
我在一个创建网站的平台上工作,比如 wix。所以我们的每一位用户都可以拥有自己的内部网页。我需要允许他们向内部网页添加脚本;Google 分析跟踪代码、Facebook 像素代码或任何自定义小部件。所以我可以通过 textarea 接受这些脚本并将其保存在数据库中,然后将其添加到用户网页标题中
但是,安全方面呢,比如 XSS 攻击 有没有什么想法可以接受自定义脚本并防止用户攻击平台?
注意:我不太了解 XSS 的原理以及它可能会做什么,我只需要保护整个平台免受可能来自用户(内部网页所有者)的攻击
解决方案
推荐阅读
- linux - 如何在 UNIX 中使用 GREP 移动特定日期的文件
- http - 如何接收 HTTP 响应以进行流式传输
- .net - 使用泛型类型时避免使用接口
- python - 如何评估从装饰器包装器中调用的函数的参数?
- node.js - 使用 webpack 的 NPM 启动错误
- c - 用矩阵实现函数 - 差异
- linux - SIGFPE 处理程序循环调用
- python - 创建/调用类实例,未定义错误对象
- android - Android 是否将 Intent 写入磁盘?
- php - How to disable delete option for a specific page in Wordpress admin?