欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

Markdown原始内容储存到数据库时怎样提高安全?

程序员文章站 2022-05-22 08:46:02
...
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?

sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。

回复内容:

是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?

sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果 描述 实体名称 实体编号
  空格  
小于号 < <
> 大于号 > >
& 和号 & &
" 引号 " "
' 撇号  ' (IE不支持) '
¢ ¢
£ £ £
¥ 日圆 ¥ ¥
欧元
§ 小节 § §
© 版权 © ©
® 注册商标 ® ®
商标
× 乘号 × ×
÷ 除号 ÷ ÷

我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展

相关标签: markdown php