Javascript 防止浏览器插件操纵HTML
我的问题是:有没有办法防止浏览器插件操纵特定div的HTML或至少是HTML 背景信息: 我用AngularJS构建了一个CMS。在CMS中保存站点时,应用程序会在特定div(#content)中查找HTML代码,并将其发送到服务器 我的浏览器插件有问题,它们会操纵HTML。当用户编辑其站点并安装了Grammarly插件时,Grammarly会向HTML添加一些代码,然后将这些代码发送到我的服务器并保存在数据库中 然后,当我查看客户机站点时,会看到语法代码Javascript 防止浏览器插件操纵HTML,javascript,browser,plugins,Javascript,Browser,Plugins,我的问题是:有没有办法防止浏览器插件操纵特定div的HTML或至少是HTML 背景信息: 我用AngularJS构建了一个CMS。在CMS中保存站点时,应用程序会在特定div(#content)中查找HTML代码,并将其发送到服务器 我的浏览器插件有问题,它们会操纵HTML。当用户编辑其站点并安装了Grammarly插件时,Grammarly会向HTML添加一些代码,然后将这些代码发送到我的服务器并保存在数据库中 然后,当我查看客户机站点时,会看到语法代码 希望您能帮助我,提前谢谢您是否存储发送
希望您能帮助我,提前谢谢您是否存储发送的任何HTML?您可能存在XSS漏洞。用户是否应该在此字段中输入任何HTML?也许您可以在将HTML保存到数据库之前剥离所有HTML。HTML存储在数据库中。用户不是手工输入HTML,而是通过编辑器对HTML进行更改(例如,单击文本并重写)。当然,技术上建议用户可以在浏览器上操作HTML,然后浏览器也会被存储。但我正在检查XSS。