1
我有web項目,我允許用戶使用CKEditor,這就是爲什麼我需要從任何XSS保護我。我如何最大限度地減少被XSS「攻擊」的風險?CKEditor XSS clean
我不知道這是否會是不夠的,我想沒有:
strip_tage(Input::get('text'), '<p><a><h1><h2>');
所以問題是如何成爲XSS清潔從CKEditor的服務器端,我需要在CKEditor的側做什麼,哪些插件刪除(因爲我刪除了源代碼插件,也許我也應該刪除樣式插件??)???
看這個帖子http://tekina.info/xss-filtering-ckeditor/ –