那些遇到过的问题

WMD编辑器消毒

Ke.*_*Ke. 5 editor wmd

我正试图找到消毒WMD编辑器输入的方法.

具体来说,我试图使HTML标签仅在<code>WMD生成的标签中可用.那可能吗

我的问题是,以下代码呈现为HTML,可以抵御潜在的XSS攻击.

例如, <a onmouseover="alert(1)" href="#">read this!</a>

上述代码通常在预览模式下和保存到数据库时呈现.

我注意到Stack Overflow似乎没有这个问题.相同的代码只是呈现为文本.

我注意到Stack Overflow团队已经在http://refactormycode.com/codes/333-sanitize-html中共享了他们的代码.我是否真的必须使用C#来消毒WMD才能做到这一点?

Ke.*_*Ke. 3

我最终为此使用了HTML Purifier 。

归档时间:

查看次数:

270 次

最近记录:

14 年,7 月 前
将WMD编辑器的预览HTML与服务器端HTML验证对齐(例如,没有嵌入式JavaScript代码) 5
更多相关链接
相关归档
如何使Visual Studio编辑器停止滚动文件的底部? 68
Visual Studio代码环绕 40
HTML + CSS + Javascript编辑器 25
如何在PhpStorm中编写HTML属性时禁用引号的自动完成? 22
vim可以自动识别缩进样式(制表符与空格)吗? 21
XCode中基本的Control-TAB(MRU)行为在哪里? 10
Vim:自上次更改以来没有写入,即使我更改了文件 8
Visual Studio 2013中的Jade语法突出显示 7
多个WMD编辑器(SO分叉版)在一个页面上? 6
text_area使用输出HTML的富文本编辑器提交问题 1
难疑归档
在jQuery中添加表行 2331
PHP'foreach'如何实际工作? 1926
使用jQuery中止Ajax请求 1775
检查变量是否是JavaScript中的字符串 1550
我为什么要使用指针而不是对象本身? 1532
在JavaScript对象数组中按id查找对象 1435
如何在JavaScript中将十进制转换为十六进制? 1387
如何通过curl调用使用HTTP请求发送标头? 1328
如何正确强制推送Git? 1206
Ukkonen的简明英语后缀树算法 1065