ckeditor的安全性问题
程序员文章站
2022-05-26 07:51:49
...
ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,
虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?
虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?
回复讨论(解决方案)
客户端提交的数据本来就不是百分百的可靠,服务端做一些验证还是有必要的。
ckeditor 是否提供有服务器端的HTML过滤工具?
想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,
但是自己还是要在服务端检测下,避免有bug出现。
感谢楼上两位的回答,确实要执行服务器端的检测。关键是怎么保证html元素的完整性呢?
比如:用户上传不规范的html代码,如:
123
789aaa 456
上一篇: 各位大神,小弟问一个奇葩的问题
下一篇: 正则模式修饰符_PHP教程
推荐阅读
-
php用户登录之cookie信息安全的用法及实例详解
-
使用JS检测,你的Web系统真的安全吗?
-
Mosquitto服务器的搭建以及SSL/TLS安全通信配置 openhab raspberry-pi 眼泪成诗hocc 2016年05月07日发布 4.8k 次浏览 1、 SSL简介 SSL
-
iOS中多网络请求的线程安全详解
-
Python简单实现安全开关文件的两种方式
-
MYSQL删除匿名用户的方法(提高安全性)
-
CSS Div 最小高度在IE 6 和IE 7中的兼容性问题
-
ASP.NET通过byte正确安全的判断上传文件格式
-
Java线程安全的常用类_动力节点Java学院整理
-
解决IE5/IE5.5/IE6/FF的兼容性问题——CSS