其中;“无效标签”;来自ColdFusion?
在重新加载这些页面后,每当在表单的输入控件中添加脚本标记时,我看到它已成为“InvalidTag”。它是从哪里来的?您需要提供更多信息。从内存来看,我认为cf admin中有某种东西可以替换某些html,例如标记,并用无效标记替换它。您可以关闭每个应用程序,您需要提供一些代码或更多信息,但我倾向于@luke编写的内容。但是,如果你关闭它,要非常小心。文本输入中的脚本标记是无效标记是有原因的,因为它可以保护您免受用户生成内容中的JavaScript注入,这是一种黑客技术,用于对您的站点做各种坏事。@luke是正确的,管理员中有一个设置来防止脚本攻击。这就是用“InvalidTag”替换标记的原因。卢克,你应该加上这个作为这个问题的答案。在那里也放一些关于设置的细节。@luke,谢谢你。我听说它可以关闭每个应用程序,如你所说。我还发现“ColdFusionInstalledFolder\cfusion\lib\neo security.xml”中存在另一个配置xml,在该配置xml下,他们将变量其中;“无效标签”;来自ColdFusion?,coldfusion,coldfusion-2016,Coldfusion,Coldfusion 2016,在重新加载这些页面后,每当在表单的输入控件中添加脚本标记时,我看到它已成为“InvalidTag”。它是从哪里来的?您需要提供更多信息。从内存来看,我认为cf admin中有某种东西可以替换某些html,例如标记,并用无效标记替换它。您可以关闭每个应用程序,您需要提供一些代码或更多信息,但我倾向于@luke编写的内容。但是,如果你关闭它,要非常小心。文本输入中的脚本标记是无效标记是有原因的,因为它可以保护您免受用户生成内容中的JavaScript注入,这是一种黑客技术,用于对您的站点做各种坏事。
InvalidTag