请问使用fckeditor 或 ckeditor 是如何保证它们的安全性的啊??
如:sql注入 xss
是编辑器自己处理 , 还是在插入数据库之前 java 语言再处理一次啊?? @红薯
那入库前具体还要怎么操作呢? 现在好像 删除 delete select 这些字符 作法多点 , 不知道有其他什么好方法呢?
都要处理,编辑器只能处理一般情况,如果是恶意构造代码编辑器就无能为力了
没用过这类东西 , 而且我是用 PHP 的 注入 xss这些还没找到好的方法
回复你不是问的JAVA么,PHP就escape一般就可以防注入,XSS的话你用一些现成的过滤函数吧
回复像ckeditor编辑器出来的东西,你把它过滤了 还怎么整呢?
回复把有威胁的代码过滤了就行了,网络上有现成的过滤函数
回复能推荐一下你常用的那个吗?
红薯会说jsoup
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(8)
那入库前具体还要怎么操作呢? 现在好像 删除 delete select 这些字符 作法多点 , 不知道有其他什么好方法呢?
都要处理,编辑器只能处理一般情况,如果是恶意构造代码编辑器就无能为力了
没用过这类东西 , 而且我是用 PHP 的 注入 xss这些还没找到好的方法
回复
你不是问的JAVA么,PHP就escape一般就可以防注入,XSS的话你用一些现成的过滤函数吧
回复
像ckeditor编辑器出来的东西,你把它过滤了 还怎么整呢?
回复
把有威胁的代码过滤了就行了,网络上有现成的过滤函数
回复
能推荐一下你常用的那个吗?
红薯会说jsoup