问题描述
在使用富文本 / Markdown 编辑器的时候,最终都会将结果转换成 HTML 代码,这样的话,攻击者就可以在输入内容中穿插 JavaScript 代码或者 HTML 标签,应该如何预防此类 XSS 攻击?
问题补充
个人目前使用的是 ckeditor 编辑器,像 Learnku 这样的编辑器是如何防止 XSS 攻击的呢?
© 著作权归作者所有
举报
发表评论
0/200
在使用富文本 / Markdown 编辑器的时候,最终都会将结果转换成 HTML 代码,这样的话,攻击者就可以在输入内容中穿插 JavaScript 代码或者 HTML 标签,应该如何预防此类 XSS 攻击?
个人目前使用的是 ckeditor 编辑器,像 Learnku 这样的编辑器是如何防止 XSS 攻击的呢?
© 著作权归作者所有
发表评论