3.7. 开发常见问题

1.0

1.0

ModStart开发者文档 /

开发常见问题

Q：如何关闭富文本XSS

系统默认启用了全站XSS过滤，如果您只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失，可以选择关闭XSS过滤。

安全提示：XSS是用户端常见的漏洞，非必要情况下强烈建议打开XSS过滤。

编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php

修改 filter 函数。

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        if (empty($content)) {
            return $content;
        }
        return Purifier::cleanHtml($content);
    }
    // ...
}

修改为

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        return $content;
    }
    // ...
}

Q：系统是前后端分离的吗？

为提高开发效率，系统使用的是融合开发，不限制前端使用技术栈。

部分交互复杂的页面（如文档管理、CRM、模块管理、题库管理、数据导入等）使用的是前后端分离（ vue + 接口）
使用 Grid、Form、Detail 等内置组件快速开发的是 HTML + PHP 融合开发

本文章首发在 LearnKu.com 网站上。

346 声望

一个基于 Laravel 模块化快速开发框架。基于 Apache 2.0 开源协议发布，...

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

在laravel下实现全双工的websocket开发 21 / 8 |

手摸手带你使用 docker-compose 编排一个开发环境 17 / 15 |

乐融沃多商户商城现已完全开源 10 / 16 |

要找工作的PHP开发看一下 11 / 45 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

发现个小技巧, 本地开发配置域名不用再修改hosts了 12 / 49 |

讨论数量: 0

发起讨论只看当前版本

暂无话题~