富文本xss问题

来源：2-9 抵御即跨站脚本（XSS）攻击

Tendernesz

2021-06-10

老师，抵御xss攻击这里有个问题，比如我要使用wangEditor这类富文本编辑器，那么我数据中一定会保存html标签，但是用课程中这个方法就会将html标签去除，这样富文本编辑器传过来的格式就会失效。有没有什么办法可以解决这个问题

写回答

1回答

神思者

2021-06-10

需要单独写代码过滤js代码，百度上有这样的代码，你可借鉴一下

神思者

rock221

你能保证富文本编辑器里面输入的东西不含JS脚本？

2021-10-12

共2条回复

SpringBoot 在线协同办公小程序开发全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1