那些遇到过的问题

CKeditor 让最终用户提交内容安全吗?

Nat*_*n H 2 javascript security ckeditor

我即将让一些用户在我的网站上发表文章。

为了让他们更容易,我正在考虑使用 CKeditor,让他们拥有链接、图像、格式等......

不过我在想javascript。有人可以注入javascript还是CKeditor会清理它?我需要自己的过滤吗?

Lek*_*eyn 5

即使像 CKeditor 这样的应用程序生成了有效的代码,也应该始终检查用户提交的内容。您可以使用HTMLPurifier进行服务器端消毒。

归档时间:

查看次数:

867 次

最近记录:

14 年,11 月 前
相关归档
JSON.stringify和JSON.parse之间的区别 435
JavaScript - 无法设置undefined的属性 98
如何检测鼠标何时离开窗口? 88
如何以HH:MM:SS格式在JavaScript中显示当前时间? 78
Javascript:迭代对象文字值 57
存储自动化密码的最佳实践 8
如何保护ajax内容 6
ckeditor - div编辑 4
保护访问微光闪亮的应用程序 3
在CKEditor中,getSelection()在IE中返回null值 2
难疑归档
如何将Git存储库还原为以前的提交 7278
如何克隆特定的Git分支? 2804
如何在Python中复制文件? 2171
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何生成随机字母数字字符串? 1679
在Python中反转一个字符串 1288
你怎么能加速Eclipse? 1258
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何从Git存储库中删除.DS_Store文件? 1167