0
我想在网站上使用Ckeditor作为内部邮件系统。安全输入但正确显示ckeditor
我希望用户可以格式化文本,但我知道漏洞,有什么办法可以做出妥协吗?
我听说过BBcode插件,或从另一个主题(CKEditor security best practices)输入数据的方法来消毒,它将如何工作?
请原谅英语,我是法语的。
谢谢大家,
朱尔斯。
我想在网站上使用Ckeditor作为内部邮件系统。安全输入但正确显示ckeditor
我希望用户可以格式化文本,但我知道漏洞,有什么办法可以做出妥协吗?
我听说过BBcode插件,或从另一个主题(CKEditor security best practices)输入数据的方法来消毒,它将如何工作?
请原谅英语,我是法语的。
谢谢大家,
朱尔斯。
如果你想清理你的代码只是在CKEditor的(在客户端)检查
http://docs.ckeditor.com/#!/guide/dev_advanced_content_filter
PS。但我建议在后端执行清理。