Dan*_*ius 5 php laravel summernote
我想在我的网站上使用Summernote WYSIWYG编辑器,我正在使用Laravel 5.2,但是,这里有一个问题:当我提交表单时,我会用HTML编写所有代码.因此,我无法逃避我的HTML,因为所有样式都不起作用,但如果我不逃避HTML,我的网站将容易受到XSS的攻击.我该怎么办?
谢谢你的帮助.
我真的很抱歉,因为解决我的问题的解决方案太晚了,但我看到有 4 人对这个问题感兴趣,所以我决定发布它。
即使一开始我没有注意到,后来我发现在这种情况下最好使用的是Laravel 5 的 HTML 净化器(例如这个),因为它会清除所有不安全的 html,所以即使用户可以用html发帖。这使得 Summernote 使用起来非常安全。我真的不知道 htmlpurifier 是否仍然存在任何安全问题,但我所有的测试都根据需要进行了过滤,所以我认为它应该足够安全。
希望它能帮助某人。再次抱歉,在我找到解决方案后忘记了这个问题......
| 归档时间: |
|
| 查看次数: |
640 次 |
| 最近记录: |