ckeditor 这类 HTML 编辑器是无法满足需求的,
因为 HTML 在线编辑器很容易 插入一些脚本类的标签
比如 onclick onmouseover 或者 <iframe <script 等这类标签
所以想选择一种非 HTML 的编辑器
因为 HTML 在线编辑器很容易 插入一些脚本类的标签
比如 onclick onmouseover 或者 <iframe <script 等这类标签
所以想选择一种非 HTML 的编辑器
This topic created in 3898 days ago, the information mentioned may be changed or developed.
 |
1
virusdefender Oct 25, 2015
你这思路就是错的,非 html 的编辑器也能给你提交 xss 啊。后台过滤或者输出过滤才行。
|
Select Language