5
我想在我的網站上使用我使用Laravel 5.2製作的Summernote WYSIWYG編輯器,但是,這裏有一個問題:當我提交表單時,我用HTML獲取所有代碼。因此,我無法逃避我的HTML,因爲所有樣式都不起作用,但如果我不逃離HTML,我的網站將容易受到XSS的攻擊。我該怎麼辦?Summernote safety
感謝您的幫助。
A
回答
0
,我真的很抱歉,因爲這解決了我的問題的解決方案是sooooooo晚了,但我看到4人感興趣的是這個問題,所以我決定將它張貼。
即使第一次我沒有注意到,後來我發現在這種情況下使用的最好的東西是HTML purifier for Laravel 5 (for example this one),因爲它會清除所有不安全的html,所以即使用戶可以使用html發佈,結果也應該是安全的。這使得summernote非常安全。我真的不知道,如果htmlpurifier仍然有任何安全問題,但我所有的測試都是根據需要進行過濾的,所以我認爲它應該足夠安全。
希望它可以幫助別人。對不起,忘了這個問題後,我發現了一個解決方案...
0
您是否嘗試過使用
HTML::decode($someString)
相關問題
- 1. static_cast safety
- 2. java array thread-safety
- 3. Summernote在
- 4. SummerNote insertHtml
- 5. Vue + summernote = TypeError:$(...)。summernote不是函數
- 6. Summernote codeblock按鈕
- 7. Django-summernote定製
- 8. 如何角summernote
- 9. Summernote insert quote
- 10. Summernote點擊事件?
- 11. 使用summernote與vuejs
- 12. jQuery .html()打破Summernote
- 13. 如何在vueJS中使用summernote?錯誤:summernote不是函數
- 14. Summernote:.summernote與( '碼')刪除初始化選項
- 15. 在Summernote中上傳視頻
- 16. Angularjs summernote:$ scope.editor.insertImage不是函數
- 17. Summernote Image Upload Not Working(PHP)
- 18. Summernote特殊字符按鈕
- 19. Summernote插入動態HTML
- 20. django的summernote沒有顯示
- 21. summernote js上傳圖像
- 22. Summernote未進行轉換HTML
- 23. Codeigniter summernote失敗結果
- 24. 使用summernote與VUE JS 2
- 25. Summernote圖像+的Node.js(Express.js)
- 26. Summernote圖像上傳錯誤
- 27. django-summernote圖像上傳
- 28. 使用jquery步驟的Summernote
- 29. 獲取Summernote元素的ID
- 30. Summernote onpaste不列入工作
然後,我讓我的網站脆弱 – Danielius