当前位置：文江博客话题详情

富文本编辑，防止嵌入javascript代码

发布于 2024-09-15 22:22:17 字数 357 浏览 3 评论 0原文

我使用著名的 symfony 框架制作了一个网站。我想为其添加丰富的编辑功能。我找到了TinyMCE编辑器。但出现了一个问题：用户在内容中嵌入一些 javascript 代码怎么样？例如警报（'你好世界'）。

我测试了wordpress，这是一个非常著名的博客软件。它也面临着同样的问题。示例。

如果有人嵌入警报脚本也没什么大不了的。但如果他们嵌入了一些危险代码怎么办？您遇到过同样的问题吗？我应该使用 markdown 而不是 html 吗？有什么好的 Markdown 编辑小部件吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

怎樣才叫好 2024-09-22 22:22:17

最好使用现有的库来清理用户输入，即 html purifier 项目： http://htmlpurifier.org/< /a> 看起来保养得很好而且制作精良。

回复收藏 0 原文

千年*琉璃梦 2024-09-22 22:22:17

不允许在用户输入中嵌入任何 JavaScript。这在客户端或服务器上都很容易清除。制定一个您支持的 HTML 标记的“白名单”，并从您允许的任何内容中删除任何事件侦听器属性。

回复收藏 0 原文

~没有更多了~

关于作者

夜还是长夜

暂无简介

0 文章

0 评论

23 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

富文本编辑，防止嵌入javascript代码

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

富文本编辑，防止嵌入javascript代码

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。