php 调用markdown,php – 如何从用户输入的markdown中删除脚本标记?

最新推荐文章于 2023-11-11 14:48:56 发布
最新推荐文章于 2023-11-11 14:48:56 发布
阅读量119 收藏
点赞数
文章标签: php 调用markdown

在我的php应用程序中,我有这个textarea框从用户接收markdown(如stackoverflow),然后它显示在网站上.我正在使用Laravel Framework并使用parsedown-laravel软件包.

我可以:

{!! Markdown::parse('__Hello__ Markdown!'); !!}

有用.

{!! Markdown::parse('

Hello

Markdown!'); !!}

它仍然有效.我对此很满意.

如果我这样做:

{!! Markdown::parse(' Markdown!'); !!}

它仍然有效!

如何使用Laravel和此软件包阻止我的应用程序中的脚本标记?

解决方法:

如果你看一下Markdown规范(original syntax by Jon Gruber或CommonMark),你会发现Markdown不应该取代HTML.它的唯一目标是让您更容易阅读您编写的文本.由于Markdown仅涵盖HTML标签的一小部分,因此您仍然可以使用内联HTML代码来创建您想要的内容.事实上,John Gruber说:

For any markup that is not covered by Markdown’s syntax, you simply use HTML itself. There’s no need to preface it or delimit it to indicate that you’re switching from Markdown to HTML; you just use the tags.

所以基本上,这就是Markdown的工作方式.显然,如果您正在解析用户的输入,则不应该这样.由于Markdown解析器输出HTML代码,因此您无法使用htmlentities函数或类似解决方案.

解决问题的最简单方法是使用像HTML Purifier这样的HTML过滤库.这将从Markdown输出中删除恶意代码,并尝试阻止XSS攻击.基本上,您应首先调用Markdown解析器,并使用该输出调用HTML Purifier库.

标签:php,xss,markdown,laravel

来源: https://codeday.me/bug/20190528/1169508.html

weixin_39795292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php解析markdown前端渲染,前端小技巧:加载并解析Markdown文档
weixin_34404528的博客
04-11 660
问题描述与分析作为程序猿,应该多多少少都用过Markdown,或者至少读过别人用Markdown语法写的一些文档,比如在GitHub有一个你要用的开源程序,而你又是第一回用它,那么你一般会在这个仓库的Readme里读一读开发者提供的工具说明和使用的相关信息,这部分文档一般就是用Markdown的语法写的此处以李恒大神的BWA的Readme为例简单来说,Markdown就是简化阉割过的HTML,优点...
markdown引用代码_如何在Markdown引用您JavaScript源代码
weixin_26750481的博客
09-07 5027
markdown引用代码 您是否撰写有关Javascript和Typescript的技术文章? (Do you write technical articles about Javascript and Typescript?) Do you write blog-posts about programming and software development? Great! That mean...
markdown php 代码,markdown代码以及wp-markdown插件使用
weixin_34900470的博客
03-12 424
markdown代码(PHP调用)markdown代码的语法很多,这里就不详细介绍(http://www.fookwood.com/archives/639),比较简单,而且也容易理解,这里说一下markdown官方提供的php代码的使用方法。markdown官方网站:http://michelf.ca/projects/php-markdown/下载第一个 PHP Markdown Lib 1....
IDEAJava项目调用Python脚本实现docx、pdf转markdown
m0_72361067的博客
09-10 748
ideaJava调用Python脚本,实现docx、pdf转markdown
PHP开发:从基本环境,到正式环境,全过程迁移(MarkDown修订版)
hanshou101的博客
09-19 4568
提供了一个PHP正式迁移+Laravel环境搭建的建议和意见。
html锚点标记语法,Markdown语法及使用方法完整手册
weixin_42138376的博客
06-17 641
欢迎使用 Markdown在线编辑器 MdEditorMarkdown是一种轻量级的「标记语言」Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。它允许人们使用易读易写的纯文本格式编写文档,然后转换成格式丰富的HTML页面,Markdown文件的后缀名便是“.md”MdEditor是一个在线编辑Markdown文档的编辑器MdEdi...
html嵌入式的脚本语言,Markdown语法及html内嵌
weixin_33488806的博客
06-02 1103
之前看到很多大佬博客写的特别漂亮,非常羡慕,他们是怎么排版的呢?作为一个小白,学习使我快乐。。。。终于在不断摸索,找到方法。原来大佬们使用了一个新的语言——Markdown。1、Markdown介绍维基百科-Markdown这样介绍,Markdown是一种轻量级标记语言,能够使用纯文本格式编写文档,可以把代码转换成html格式。创始人约翰·格鲁伯(John Gruber),在语法上有很大一部分是...
python快速合并多个markdown文件
柠檬i的博客
11-11 336
由于windows终端不支持 pandoc *.md -o output.md这种命令,思来想去还是写个python脚本合并的方法最方便了,于是便有了此文。
Markdown创建页面和目录?
asdfgh0077的博客
07-15 460
I started to use markdown to take notes. 我开始使用markdown做笔记。 I use marked to view my markdown notes
基于PHP的墨子Markdown管理系统php版源码.zip
10-15
2. **Markdown编辑器**:内嵌一个支持实时预览的Markdown编辑器,让用户输入时就能看到文档的最终展示效果。编辑器可能使用了像TinyMCE或CKEditor这样的富文本编辑器组件,通过自定义插件实现了Markdown的兼容。 ...
markdown-clj:ClojureMarkdown解析器
05-14
用Clojure /脚本编写的Markdown解析器演示版您可以在尝试解析器。安装一个Markdown解析器,可以同时编译为Clojure和ClojureScript。 注意:运行0.9.68之前的markdown-clj版本需要运行Clojure 1.2+,运行0.9.68+版本...
markplot:简单脚本,能够从包含Markdown表的项目日志文件生成图形和csv文件
02-05
6. 可能还提供了命令行接口(CLI),允许用户自定义输入文件、输出格式和图形选项。 **实际应用:** 在实际工作,markplot可以帮助项目经理快速了解项目状态,比如通过图表展示任务完成度、工时分配或问题跟踪。...
php-Markdown22html!
04-19
这个项目由Zjmainstay在GitHub上开源,旨在为开发者提供方便快捷的文本格式转换服务,尤其适合那些需要在Web应用处理Markdown格式文本的场景。 Markdown是一种轻量级的标记语言,它允许人们使用易读易写的纯文本...
js-markdown-extra:PHP-Markdown-额外兼容的 Javascript Markdown 语法解析器
06-03
在 HTML 加载此脚本调用Markdown函数。 //example : var html = Markdown ( text ) ; 注意 它有可能通过某些用户输入进入无限循环,因为我尝试使用不兼容的正则表达式测试移植 PHP Markdown Extra。 已知的...
多元宇宙算法MVO-Kmean-Transformer-LSTM负荷预测【含Matlab源码 6773期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm预测 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm预测
大型企业数字化转型发展趋势汇报方案.docx
08-02
大型企业数字化转型发展趋势汇报方案.docx
科院1区】Matlab实现非洲秃鹫优化算法AVOA-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
java-springboot+vue古典舞在线交流平台的设计与实现源码(项目源码-说明文档)
08-02
java-springboot+vue古典舞在线交流平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
Pandoc Markdown用户手册:转换与生成规则详解
“Options for wrapper scripts”这部分涉及编写脚本以自动化复杂的转换流程,例如设置默认的输出格式或自定义脚本调用Pandoc的方式。 “Templates”章节介绍如何创建和使用模板,使得转换过程更加灵活和个性化,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值