Я хочу дать конечным пользователям возможность сохранять HTML в моем бэкэнд-магазине.Поскольку эта функция может легко вызвать SQL-инъекцию и множество других проблем, кто-нибудь знает о серверной библиотеке, которая будет очищать ввод, чтобы можно было использовать только «безопасные» части HTML?
Некоторые вещи, которые яхотелось бы избежать:
- Использование тега объекта
- Использование JavaScript
- Всплывающие окна "стиля" Windows (например, ваш компьютер заражен вирусом)
- CSS с действием Javascript
- встроенные данные с внешних сайтов
Так как есть 100% гарантия, что я не придумала все способыпользователь может быть злонамеренным с этой функцией, я хотел бы узнать, какие варианты у меня есть для очистки данных, но сохранить базовое форматирование