是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
643
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展