如何防止加载隐藏的HTML标记？或从页面中完全删除它们

加载隐藏的HTML标记是一种常见的安全漏洞，攻击者可以利用这些标记来执行恶意代码或者窃取用户的敏感信息。为了防止加载隐藏的HTML标记，可以采取以下几种措施：

1. 输入验证和过滤：在服务器端对用户输入进行严格的验证和过滤，确保只允许合法的HTML标记被加载。可以使用安全的HTML解析库，如OWASP Java HTML Sanitizer或PHP的HTMLPurifier，来过滤用户输入中的HTML标记。
2. 输出编码：在将用户输入显示在网页上之前，对用户输入进行适当的编码，以防止HTML标记被解析和执行。常用的编码方式包括HTML实体编码（如将"<"编码为"<"）和URL编码。
3. 使用安全的框架和库：选择使用经过安全审计和广泛使用的开发框架和库，这些框架和库通常会提供内置的安全机制，能够有效地防止加载隐藏的HTML标记。
4. 安全的会话管理：确保在用户会话中使用安全的标记和令牌，以防止跨站点脚本攻击（XSS）和其他安全漏洞。
5. 定期更新和修补：及时更新和修补服务器和应用程序的漏洞，以防止攻击者利用已知的安全漏洞来加载隐藏的HTML标记。
6. 安全审计和漏洞扫描：定期进行安全审计和漏洞扫描，以发现和修复潜在的安全问题。可以使用一些开源的安全扫描工具，如OpenVAS或Nessus。

总结起来，防止加载隐藏的HTML标记需要综合使用输入验证、输出编码、安全框架、安全会话管理、定期更新和修补、安全审计和漏洞扫描等多种措施来确保网页的安全性。腾讯云提供了一系列安全产品和服务，如Web应用防火墙（WAF）、云安全中心等，可以帮助用户保护网站和应用程序的安全。具体产品介绍和链接地址请参考腾讯云官方网站。