Ckeditor 是否有安全的编辑器输出查看器? 据我所知,CKDDTER只输出HTML,您应该验证HTML,并将其输出为HTML,在我看来,太多的XSS问题需要考虑。
是否有一个CKEditor输出查看器,可以将该HTML作为输入并安全地查看它 假设一个恶意方发送了一堆脚本标记而不是CKEditor输出,在服务器端没有任何篡改的情况下,输出将转到客户端,这个聪明的查看器将剥离恶意脚本标记并查看HTML的输出Ckeditor 是否有安全的编辑器输出查看器? 据我所知,CKDDTER只输出HTML,您应该验证HTML,并将其输出为HTML,在我看来,太多的XSS问题需要考虑。,ckeditor,Ckeditor,是否有一个CKEditor输出查看器,可以将该HTML作为输入并安全地查看它 假设一个恶意方发送了一堆脚本标记而不是CKEditor输出,在服务器端没有任何篡改的情况下,输出将转到客户端,这个聪明的查看器将剥离恶意脚本标记并查看HTML的输出 我已经搜索过了,但找不到任何东西,有没有类似的东西?我建议在所有情况下都进行服务器端篡改,这意味着不要在查看器中删除恶意标记,而是在服务器中删除。CKE也有很好的内容过滤功能,但当然这还不够。对于安全的站点,基于服务器端白名单的检查是最好的。从逻辑上讲,我
我已经搜索过了,但找不到任何东西,有没有类似的东西?我建议在所有情况下都进行服务器端篡改,这意味着不要在查看器中删除恶意标记,而是在服务器中删除。CKE也有很好的内容过滤功能,但当然这还不够。对于安全的站点,基于服务器端白名单的检查是最好的。从逻辑上讲,我决定不添加丰富的编辑功能,毕竟,我想得太多了,我觉得很担心