当前位置: 文江博客话题详情

如何过滤掉KindEditor这种编辑器里的危险标签和js代码?

发布于 2021-11-27 17:19:25 字数 131 浏览 939 评论 13

比如说input标签和onclick事件

@红薯

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(13

因为看清所以看轻 2021-12-02 10:05:06

<script type="text/javascript">

alert('hello');

</script>

回复
刘备忘录 2021-12-02 10:05:03

NOSCRIPT没用, 纠结!

回复
小瓶盖 2021-12-02 10:05:01

<noscript> </noscript> js Code <noscript> </noscript>

回复
野心澎湃 2021-12-02 10:04:49

在输出标签时, 使用

<noscript>

    Html Code

</noscript>

标签吧!

回复
自此以后,行同陌路 2021-12-02 10:04:28

我装user输入的回复内容查下有不有 <script></script>标签,有就将它删除

回复
南冥有猫 2021-12-02 10:04:17

必须得在服务器端过滤哦,否则你会被
@蟋蟀哥哥 搞死,用#jsoup#吧

回复
囚你心 2021-12-02 10:04:08

必须得在服务器端过滤哦,否则你会被
@蟋蟀哥哥 搞死,用#jsoup#吧

回复
陌上芳菲 2021-12-02 10:01:01

知道啊,哈哈:)

回复
爱的那么颓废 2021-12-02 09:58:43

回复
-。- ! 反正记得还有可以利用的地方。具体忘了是哪里了。。 空了再检查下

回复
旧伤慢歌 2021-12-02 09:48:38

一边检查一边好学,哈哈

回复
悸初 2021-12-02 09:36:29

必须得在服务器端过滤哦,否则你会被
@蟋蟀哥哥 搞死,用#jsoup#吧

回复
北笙凉宸 2021-12-01 05:43:15

蟋蟀哥哥玩这个,不是一次两次了,确实要小心。。。

回复
拥有 2021-11-30 08:40:39

必须得在服务器端过滤哦,否则你会被
@蟋蟀哥哥 搞死,用#jsoup#吧

回复
~没有更多了~

关于作者

做个少女永远怀春

暂无简介

文章
评论
1130 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

狼性发作

文章 0 评论 0

美煞众生

文章 0 评论 0

黑凤梨

文章 0 评论 0

慕巷

文章 0 评论 0

virou

文章 0 评论 0

两仪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文