Fatal编程技术网
  • grails/
  • Grails 处理来自编辑器(如YUI富文本编辑器)的WsiWyg文本的最佳实践是什么?

Grails 处理来自编辑器(如YUI富文本编辑器)的WsiWyg文本的最佳实践是什么?

grails

Grails 处理来自编辑器(如YUI富文本编辑器)的WsiWyg文本的最佳实践是什么?,grails,yui,ria,Grails,Yui,Ria,我正在寻找任何有人可以分享的关于使用富文本编辑器(如YUI的富文本编辑器)的经验。我特别感兴趣的是如何处理或防止与 跨站点脚本 图像或附件处理 如有任何类似问题,请提供链接或网络文章,我们将不胜感激。建议使用白名单。我们使用它和一些自定义XPath表达式。使用antisamy,您可以定义允许使用哪些标记和属性。对于属性,可以定义有效值列表或描述有效值的正则表达式。使用白名单可以很好地缓解跨站点脚本问题 有很多关于web应用程序安全的好资源和指导方针。(因此,您可以了解更多问题,如跨站点请求伪造、

我正在寻找任何有人可以分享的关于使用富文本编辑器(如YUI的富文本编辑器)的经验。我特别感兴趣的是如何处理或防止与

  • 跨站点脚本
  • 图像或附件处理
    • 如有任何类似问题,请提供链接或网络文章,我们将不胜感激。

    建议使用白名单。我们使用它和一些自定义XPath表达式。使用antisamy,您可以定义允许使用哪些标记和属性。对于属性,可以定义有效值列表或描述有效值的正则表达式。使用白名单可以很好地缓解跨站点脚本问题

    有很多关于web应用程序安全的好资源和指导方针。(因此,您可以了解更多问题,如跨站点请求伪造、SQL注入等)

    关于图像或附件处理,您有什么问题吗?

    我实施了反垃圾邮件,并正在考虑为其完成一个grails插件