ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,
虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?
客户端提交的数据本来就不是百分百的可靠,服务端做一些验证还是有必要的。
ckeditor 是否提供有服务器端的HTML过滤工具?
想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,
但是自己还是要在服务端检测下,避免有bug出现。
感谢楼上两位的回答,确实要执行服务器端的检测。关键是怎么保证html元素的完整性呢?
比如:用户上传不规范的html代码,如:
服务器端应该过滤哪些标签呢?比如:
<script></script>
还有哪些是必须过滤的呢???
ckeditor 从 sourse 模式 转换成 wusiwug 模式时是执行哪里的文件代码进行过滤的?有知道的高手请说一声啊,谢谢了~~~
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
215
收藏
