此链接使用fckEditor描述了对我的应用程序的攻击:http://knitinr.blogspot.com/2008/07/script-exploit-via-fckeditor.html
如何在仍然使用fckEditor的同时使我的应用程序安全?它是fckEditor配置吗?在我从fckEditor获取文本后,我应该在服务器端进行一些处理吗?
这是一个难题,因为fckEditor 使用 html标签进行格式化,因此当我显示文本时,我不能只进行HTML编码.
xss fckeditor
fckeditor ×1
xss ×1