HTML purifier을 사용하여 공용 공개 WYSIWYG 편집기에서 오는 의심스러운 내용을 제거했습니다. 들어오는 HTML은 웹 사이트의 공개 부분에도 표시됩니다.HTML 정수기를 사용하여 사이트에 대한 링크를 중지 하시겠습니까?
나는 링크를 허용했으며 일반 텍스트로 URL을 자동으로 링크합니다 (정수기 사용).
외부 링크를 허용 할 수있는 방법이 있지만 동일한 도메인에 대한 링크를 금지 하시겠습니까? 예 : 내 도메인은 www.example.com입니다.
http://www.google.com이 연결됩니다.
http://www.example.com/logout/은 연결되지 않습니다.
악의적 인 사용자의 간섭을 최소화하고자합니다. 방금 내 로그 아웃 링크에 POST 키/값 쌍이있는 폼 액션을 만들어서이 작업을 중단해야합니까?
감사합니다.
모든 URL을. –
+1 답변에 감사드립니다. 나는 아직도 HTML 정제기 내에서 내 도메인에 연결하는 사람들을 막을 수 있는지 알고 싶다. – alex
해당 질문에 대한 답변을 추가하려면 편집하십시오. –