这是一个创建于 3267 天前的主题,其中的信息可能已经有所发展或是发生改变。
ckeditor 这类 HTML 编辑器是无法满足需求的,
因为 HTML 在线编辑器很容易 插入一些脚本类的标签
比如 onclick onmouseover 或者 <iframe <script 等这类标签
所以想选择一种非 HTML 的编辑器
1 条回复 • 2015-10-25 21:52:49 +08:00
|
|
1
virusdefender 2015-10-25 21:52:49 +08:00
你这思路就是错的,非 html 的编辑器也能给你提交 xss 啊。后台过滤或者输出过滤才行。
|