我正在构建一个API,我有一个接受带有几个参数的POST请求的方法。
其中一个参数是HTML代码。用户可以传入整个HTML页面,我该如何接受?
可以让用户对其进行base64_encode吗?或者它有更好的方法吗?
我担心解析无效字符和不同的字符编码等。
答案 0 :(得分:3)
您真的希望用户使用base64对其HTML进行编码吗? :)
那是不可行的
只需输入并接受HTML即可。小心使用XSS和其他恶意工作人员
答案 1 :(得分:0)
呀!我认为使用base_64编码会更加明智。因为在以后直接传递HTML时使用API会很容易注入,并且会像字符串,引号,特殊字符等那样处理糟糕的事情。
如果没有;
规则可能就像你可以在你的API中创建另一个包含html字符串的方法,如encode("<html>...</html>");这样你就可以期望编码的字符串总是被解码并进一步使用。