5
我想在我的网站上使用我使用Laravel 5.2制作的Summernote WYSIWYG编辑器,但是,这里有一个问题:当我提交表单时,我用HTML获取所有代码。因此,我无法逃避我的HTML,因为所有样式都不起作用,但如果我不逃离HTML,我的网站将容易受到XSS的攻击。我该怎么办?Summernote safety
感谢您的帮助。
A
回答
0
,我真的很抱歉,因为这解决了我的问题的解决方案是sooooooo晚了,但我看到4人感兴趣的是这个问题,所以我决定将它张贴。
即使第一次我没有注意到,后来我发现在这种情况下使用的最好的东西是HTML purifier for Laravel 5 (for example this one),因为它会清除所有不安全的html,所以即使用户可以使用html发布,结果也应该是安全的。这使得summernote非常安全。我真的不知道,如果htmlpurifier仍然有任何安全问题,但我所有的测试都是根据需要进行过滤的,所以我认为它应该足够安全。
希望它可以帮助别人。对不起,忘了这个问题后,我发现了一个解决方案...
0
您是否尝试过使用
HTML::decode($someString)
相关问题
- 1. static_cast safety
- 2. java array thread-safety
- 3. Summernote在
- 4. Vue + summernote = TypeError:$(...)。summernote不是函数
- 5. Summernote insert quote
- 6. Django-summernote定制
- 7. jQuery .html()打破Summernote
- 8. Summernote点击事件?
- 9. 充分利用summernote
- 10. 使用summernote与vuejs
- 11. Summernote:.summernote与( '码')删除初始化选项
- 12. 如何在vueJS中使用summernote?错误:summernote不是函数
- 13. Summernote特殊字符按钮
- 14. 获取Summernote元素的ID
- 15. Summernote token \ template插入和hilighting?
- 16. 使用summernote与VUE JS 2
- 17. django-summernote图像上传
- 18. Summernote Image Upload Not Working(PHP)
- 19. summernote js上传图像
- 20. Summernote未进行转换HTML
- 21. 使用summernote编辑器
- 22. Summernote插入动态HTML
- 23. 在Summernote中上传视频
- 24. 使用jquery步骤的Summernote
- 25. Summernote onpaste不列入工作
- 26. Codeigniter summernote失败结果
- 27. Summernote图像上传错误
- 28. django的summernote没有显示
- 29. 在静态类中的ASP.NET非静态类Thread-Safety
- 30. 从URL上传的Summernote图像
然后,我让我的网站脆弱 – Danielius