Markdown原始内容储存到数据库时怎样提高安全?
程序员文章站
2022-05-22 08:46:02
...
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
回复内容:
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
显示结果 | 描述 | 实体名称 | 实体编号 |
---|---|---|---|
空格 | |||
小于号 | < | < | |
> | 大于号 | > | > |
& | 和号 | & | & |
" | 引号 | " | " |
' | 撇号 | ' (IE不支持) | ' |
¢ | 分 | ¢ | ¢ |
£ | 镑 | £ | £ |
¥ | 日圆 | ¥ | ¥ |
€ | 欧元 | € | € |
§ | 小节 | § | § |
© | 版权 | © | © |
® | 注册商标 | ® | ® |
™ | 商标 | ™ | ™ |
× | 乘号 | × | × |
÷ | 除号 | ÷ | ÷ |
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展