PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
Re: [请益] CKEditor XSS 问题
楼主:
luckilyzhong
(luckilyzhong)
2015-09-07 22:06:26
※ 引述《chan15 (ChaN)》之铭言:
: 今天内文部分提供了 CKEditor,并且开方编辑 source 的权限
: 所以 user 是可以写像 <script>alert(1);</script> 的语法
: 前台为了呈现其他编辑器的效果是不能用 htmlspecialchars 过滤的
: 该如何呈现 HTML 又过滤 xss 呢
在你没有额外设定的时后,CKEditor默认有黑名单会过滤script tag
作者:
my1938
(不知道该说什么)
2015-09-07 23:28:00
请爱用推文
继续阅读
[请益] CKEditor XSS 问题
chan15
[请益] 关于wordpress上传
rachel0505
[请益] 数据库连线数是否过多问题
unicle
Re: [请益] 如何实现如wp般的固定网址?
chippclass
Re: [请益] 多个array 排序很慢
IhaveASecret
[请益] 储存常用表单内容
lk2986706we
[请益] 扫描目录并可选择上传
jenny81510
[请益] 如何实现如wp般的固定网址?
wonderow
[请益] 多个array 排序很慢
CuCuGi
[心得] Elastica Search 工具
Linux
Links
booklink
Contact Us: admin [ a t ] ucptt.com