You are here

阻止恶意数据

 

如果你想阻止恶意的HTML,可以使用Filtered HTML过滤器对内容进行过滤,从而阻止XSS攻击。如果在一些情况下,你不能使用Filtered HTML过滤器,那么你可以使用下面的方式来手工的过滤XSS:
 
function mymodule_filter($op, $delta = 0, $format = -1, $text = '') {
switch ($op) {
case 'process':
// Decide which tags are allowed.
$allowed_tags = '<a> <em> <strong> <cite> <code> <ul> <ol> <li>';
return filter_xss($text, $allowed_tags);
default:
return $text;
break;
}
}
 老葛的Drupal培训班 Think in Drupal

Drupal版本: