清理 Web 应用程序中显示的 HTML 电子邮件以使恶意代码无法执行,但 html 布局保持完整的最有效方法是什么?
所需功能的一个示例是 gmail 删除任何脚本标签和延迟图像显示的方式。
我可以使用一些简单的正则表达式标签剥离器来尽我所能尝试保护电子邮件,但我正在寻找的是一个综合过滤器,理想情况下它位于客户端和 pop 服务器之间。
有没有人对这个问题有任何见解?
最佳答案
我建议您阅读 Strict HTML Validation and Filtering in PHP 的答案,它问同样的问题。 HTML Purifier是一个很好的起点。
https://stackoverflow.com/questions/7341020/