当前位置: 文江博客话题详情

UEditor如何防止xss注入

发布于 2022-09-06 23:35:06 字数 60 浏览 18 评论 0

现在的富文本编辑器,都有xss注入漏洞,想请教一下,如何防止xss注入?markdown编辑器先不考虑

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

他不在意 2022-09-13 23:35:07

虽然UEditor在某个版本后加了XSS处理,但是前端XSS过滤都会被绕过,只有在后端过滤才能万无一失。参考:
如何过滤不可信输入防御网站被XSS?

回复
随心而道 2022-09-13 23:35:07

巴拉拉吧

<script>alert('sadas')</scrtip>
回复
把人绕傻吧 2022-09-13 23:35:07

<script>alert('asdasdasd')</script>

回复
苍景流年 2022-09-13 23:35:07

谢谢分享

回复
硪扪都還晓 2022-09-13 23:35:06

试试这个htmlpurifier

回复
清醇 2022-09-13 23:35:06

你需要这个屌屌的XSS过滤模块:http://jsxss.com/zh/index.html
在线演示:http://jsxss.com/zh/try.html

简单使用方法:

在页面中引入文件http://rawgit.com/leizongmin/js-xss/master/dist/xss.js

filterXSS('任何HTML代码'); // => 将返回经过滤安全无害的HTML代码

另外这个XSS过滤模块支持白名单过滤配置,你可以定制适合自己场景的过滤规则。

NPM versionnpm download

回复
~没有更多了~

关于作者

呆橘

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文