这是一个创建于 2830 天前的主题,其中的信息可能已经有所发展或是发生改变。
想给博客撸个 markdown 编辑器,直觉上感觉这东西很容易导致 XSS 啊,那么如果会导致 XSS 的话要怎么过滤呢?或者说需要做哪些安全措施?感觉能 X 的地方也很多。。
 |
1
onice 2016-08-03 18:29:30 +08:00
做白名单,只允许 markdown 相关的标签。不过可能降低易用性。
|
想给博客撸个 markdown 编辑器,直觉上感觉这东西很容易导致 XSS 啊,那么如果会导致 XSS 的话要怎么过滤呢?或者说需要做哪些安全措施?感觉能 X 的地方也很多。。
|
1
onice 2016-08-03 18:29:30 +08:00
做白名单,只允许 markdown 相关的标签。不过可能降低易用性。
|
Select Language