富文本 /Marndown 编辑器如何预防 XSS 攻击

问答 / 4 / 6 / 创建于 6年前 / 更新于 6年前

问题描述

在使用富文本 / Markdown 编辑器的时候，最终都会将结果转换成 HTML 代码，这样的话，攻击者就可以在输入内容中穿插 JavaScript 代码或者 HTML 标签，应该如何预防此类 XSS 攻击？

问题补充

个人目前使用的是 ckeditor 编辑器，像 Learnku 这样的编辑器是如何防止 XSS 攻击的呢？

huoshaotuzi

5 声望

暂无个人描述~

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

博客

如何让DcatAdmin再放光芒,惠及百万PHPer 19 / 39 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

[网安]二：记录一下，服务器又又被黑的一次。 34 / 33 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（上） 23 / 13 |

博客

Vim 实用小技巧系列——如何在文本的行首行尾批量添加内容？ 12 / 17 |

讨论数量: 6

22

379 声望

过滤标签，比如 <script> 标签

6年前评论

ChiVincent

<img src="not-found.png" onerror="alert('XSS')">

huoshaotuzi

5 声望

@生活无限好直接过滤可能不太好，因为有的用户需要输入一些前端的代码

6年前评论

puzzle9

Laravel 7.x 译者 41 声望

如果使用 laravel 有一个叫做 {{}} 的东西这样输出来的都是转义的

然后貌似默认是直接屏蔽的

Laravel

alert('hello')

6年前评论

hldh214

78 声望

https://raw.githubusercontent.com/TheKingO...

请

6年前评论

hldh214 （作者）

wanghan 在 40 分钟前举报，理由是垃圾广告：恶意灌水、广告、推广等内容

lyxxxh

1.3k 声望

在github找扩展包吧

6年前评论

Hollie

课程读者 108 声望

https://laravelacademy.org/post/9477.html

可以看看这个，我用这个达到了我想要的效果，我用的是 Simplemde 编辑器，转成 HTML 不做处理还是会出现被攻击的现象附带截图：

file

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

富文本 /Marndown 编辑器如何预防 XSS 攻击

问题描述

问题补充

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

富文本 /Marndown 编辑器如何预防 XSS 攻击

问题描述

问题补充

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录