当前位置：文江博客话题详情

默认情况下使用 Markdown 的文本编辑器比其他文本编辑器更安全吗

发布于 2024-11-10 18:08:48 字数 281 浏览 3 评论 0原文

我熟悉 CKEditor，它将粗体文本转换为其 HTML 标签 。其他编辑器（如本网站上的编辑器）使用 Markdown 格式，我看到粗体文本用星号包裹，而不是像 **text** 这样的 HTML。

Sp 这是否意味着默认情况下使用 Markdown 编辑器可以保护您免受用户输入中的任何 XSS 影响？我认为是的（这是我想使用 Markdown 编辑器而不是 ckeditor 的主要原因），但想仔细检查。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

南街女流氓 2024-11-17 18:08:48

据此： http://michelf.com/weblog/2010/markdown-and- xss/

默认情况下不会转义 XSS

回复收藏 0 原文

十二 2024-11-17 18:08:48

没有 XSS 安全的客户端编辑器。即使编辑器不允许您插入任意 HTML，某人也很容易绕过编辑器并提交任意 HTML。

唯一安全的解决方案是清理服务器上的 HTML。

回复收藏 0 原文

~没有更多了~

关于作者

人心善变

暂无简介

0 文章

0 评论

24 人气

关注发私信

已经忘了多久

文章 0 评论 0

关注

15867725375

文章 0 评论 0

关注

LonelySnow

文章 0 评论 0

关注

走过海棠暮

文章 0 评论 0

关注

轻许诺言

文章 0 评论 0

关注

信馬由缰

文章 0 评论 0

友情链接

文江博客

默认情况下使用 Markdown 的文本编辑器比其他文本编辑器更安全吗

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签