恶意html现在有个需求,需要一个html的在线编辑器,支持一些简单的html代码,但是,还有些恶意,可能遭到攻击的代码,需要进行过滤,比如 <script <frame等 其他网站不知道是怎么做的[解决办法]如果非要编写HTML。 那就禁止javascript算了,对onclick、script等触发javascript关键字进行过滤。禁止用户编写js 如果要开放JS,没什么好办法
