0
我想在網站上使用Ckeditor作爲內部郵件系統。安全輸入但正確顯示ckeditor
我希望用戶可以格式化文本,但我知道漏洞,有什麼辦法可以做出妥協嗎?
我聽說過BBcode插件,或從另一個主題(CKEditor security best practices)輸入數據的方法來消毒,它將如何工作?
請原諒英語,我是法語的。
謝謝大家,
朱爾斯。
我想在網站上使用Ckeditor作爲內部郵件系統。安全輸入但正確顯示ckeditor
我希望用戶可以格式化文本,但我知道漏洞,有什麼辦法可以做出妥協嗎?
我聽說過BBcode插件,或從另一個主題(CKEditor security best practices)輸入數據的方法來消毒,它將如何工作?
請原諒英語,我是法語的。
謝謝大家,
朱爾斯。
如果你想清理你的代碼只是在CKEditor的(在客戶端)檢查
http://docs.ckeditor.com/#!/guide/dev_advanced_content_filter
PS。但我建議在後端執行清理。