开发常见问题

Q：如何关闭富文本 XSS
Q：系统是前后端分离的吗？

3.7. 开发常见问题

1.0

1.0

ModStart开发者文档 /

开发常见问题#

Q：如何关闭富文本 XSS#

系统默认启用了全站 XSS 过滤，如果您只是用 CMS 作为官网等后台产生富文本数据并且发现 HTML 样式丢失，可以选择关闭 XSS 过滤。

安全提示：XSS 是用户端常见的漏洞，非必要情况下强烈建议打开 XSS 过滤。

编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php

修改 filter 函数。

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        if (empty($content)) {
            return $content;
        }
        return Purifier::cleanHtml($content);
    }
    // ...
}

修改为

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        return $content;
    }
    // ...
}

Q：系统是前后端分离的吗？#

为提高开发效率，系统使用的是融合开发，不限制前端使用技术栈。

部分交互复杂的页面（如文档管理、CRM、模块管理、题库管理、数据导入等）使用的是前后端分离（ vue + 接口）
使用 Grid、Form、Detail 等内置组件快速开发的是 HTML + PHP 融合开发

本文章首发在 LearnKu.com 网站上。

357 声望

一个基于 Laravel 模块化快速开发框架。基于 Apache 2.0 开源协议发布，...

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

在laravel下实现全双工的websocket开发 21 / 8 |

手摸手带你使用 docker-compose 编排一个开发环境 20 / 15 |

乐融沃多商户商城现已完全开源 10 / 16 |

要找工作的PHP开发看一下 11 / 45 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

发现个小技巧, 本地开发配置域名不用再修改hosts了 12 / 49 |

讨论数量: 0

发起讨论查看所有版本

暂无话题~