富文本xss问题

来源：2-9 抵御即跨站脚本（XSS）攻击

Tendernesz

2021-06-10

老师，抵御xss攻击这里有个问题，比如我要使用wangEditor这类富文本编辑器，那么我数据中一定会保存html标签，但是用课程中这个方法就会将html标签去除，这样富文本编辑器传过来的格式就会失效。有没有什么办法可以解决这个问题

写回答

1回答

Avenw

2021-06-27

过滤器上可以设置需要过滤的URL，不过滤富文本提交就好了。刚刚测试了以下，wangEditor好像本身也对XSS有所防御。

SpringBoot 在线协同办公小程序开发全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1