ckeditor的安全性问题
程序员文章站
2024-02-15 08:42:28
...
ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,
虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?
虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?
回复讨论(解决方案)
客户端提交的数据本来就不是百分百的可靠,服务端做一些验证还是有必要的。
ckeditor 是否提供有服务器端的HTML过滤工具?
想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,
但是自己还是要在服务端检测下,避免有bug出现。
感谢楼上两位的回答,确实要执行服务器端的检测。关键是怎么保证html元素的完整性呢?
比如:用户上传不规范的html代码,如:
123
789aaa 456
上一篇: PHP iconv 函数转gb2312的bug解决方法
下一篇: PHP练手:一个小型论坛(带后盾)
推荐阅读
-
window.location.href在火狐下不兼容的解决 博客分类: 浏览器兼容性问题篇 window.location.hreffirefoxmozilla不兼容
-
Kotlin中let的安全调用,非空断言,空合并操作符 ?:以及let函数与空合并操作符使用
-
Kotlin的空安全
-
超链接target为_blank时的问题 博客分类: html/css/ckeditor javascripthtmlhreftarget
-
PHP安全编程:网站安全设计的一些原则
-
java8新特性_17_传统时间格式化的线程安全问题
-
web.xml安全性认证优先过滤器执行导致的一个问题
-
详谈PHP中的密码安全性Password Hashing
-
关于acegi安全框架登陆后转向的疑问 博客分类: open source Acegi框架JSPSpringSecurity
-
多重环境下的数据治理 大数据安全数据库安全数据库防火墙数据库加密数据脱敏