Content management system 如何通过CMS安全地添加页面内容?
如果我要构建一个自定义CMS,允许某人登录并使用WYSIWYG构建页面,那么有可能使其安全并允许内容中包含JavaScript代码吗?有时有人想添加视频嵌入代码或获取RSS提要的小部件,这些嵌入代码和小部件都是JavaScript。那么,我如何允许他们通过CMS将其添加到页面中呢?我主要关心的是XSS/漏洞。您可以在富文本内容中存储带有小部件引用的标记,如Content management system 如何通过CMS安全地添加页面内容?,content-management-system,xss,Content Management System,Xss,如果我要构建一个自定义CMS,允许某人登录并使用WYSIWYG构建页面,那么有可能使其安全并允许内容中包含JavaScript代码吗?有时有人想添加视频嵌入代码或获取RSS提要的小部件,这些嵌入代码和小部件都是JavaScript。那么,我如何允许他们通过CMS将其添加到页面中呢?我主要关心的是XSS/漏洞。您可以在富文本内容中存储带有小部件引用的标记,如id,并仅在前端呈现javascript。。。或者你可以选择使用任何现代CMS的视频插件和小部件,已经为你解决了问题
id