Grails 处理来自编辑器(如YUI富文本编辑器)的WsiWyg文本的最佳实践是什么?
我正在寻找任何有人可以分享的关于使用富文本编辑器(如YUI的富文本编辑器)的经验。我特别感兴趣的是如何处理或防止与Grails 处理来自编辑器(如YUI富文本编辑器)的WsiWyg文本的最佳实践是什么?,grails,yui,ria,Grails,Yui,Ria,我正在寻找任何有人可以分享的关于使用富文本编辑器(如YUI的富文本编辑器)的经验。我特别感兴趣的是如何处理或防止与 跨站点脚本 图像或附件处理 如有任何类似问题,请提供链接或网络文章,我们将不胜感激。建议使用白名单。我们使用它和一些自定义XPath表达式。使用antisamy,您可以定义允许使用哪些标记和属性。对于属性,可以定义有效值列表或描述有效值的正则表达式。使用白名单可以很好地缓解跨站点脚本问题 有很多关于web应用程序安全的好资源和指导方针。(因此,您可以了解更多问题,如跨站点请求伪造、
如有任何类似问题,请提供链接或网络文章,我们将不胜感激。建议使用白名单。我们使用它和一些自定义XPath表达式。使用antisamy,您可以定义允许使用哪些标记和属性。对于属性,可以定义有效值列表或描述有效值的正则表达式。使用白名单可以很好地缓解跨站点脚本问题 有很多关于web应用程序安全的好资源和指导方针。(因此,您可以了解更多问题,如跨站点请求伪造、SQL注入等)
关于图像或附件处理,您有什么问题吗?我实施了反垃圾邮件,并正在考虑为其完成一个grails插件