富文本 /Marndown 编辑器如何预防 XSS 攻击

问答 / 892 / 6 / 创建于 4年前 / 更新于 4年前

问题描述

在使用富文本 / Markdown 编辑器的时候，最终都会将结果转换成 HTML 代码，这样的话，攻击者就可以在输入内容中穿插 JavaScript 代码或者 HTML 标签，应该如何预防此类 XSS 攻击？

问题补充

个人目前使用的是 ckeditor 编辑器，像 Learnku 这样的编辑器是如何防止 XSS 攻击的呢？

huoshaotuzi

5 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

博客

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

博客

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

博客

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 43 / 25 |

翻译

如何在 Laravel 中创建一个简单的事件流？ 28 / 18 |

讨论数量: 6

22

379 声望

过滤标签，比如 <script> 标签

4年前评论

ChiVincent

<img src="not-found.png" onerror="alert('XSS')">

huoshaotuzi

5 声望

@生活无限好直接过滤可能不太好，因为有的用户需要输入一些前端的代码

4年前评论

puzzle9

Laravel 7.x 译者 41 声望

如果使用 laravel 有一个叫做 {{}} 的东西这样输出来的都是转义的

然后貌似默认是直接屏蔽的

Laravel

alert('hello')

4年前评论

hldh214

78 声望

https://raw.githubusercontent.com/TheKingO...

请

4年前评论

hldh214 （作者）

wanghan 在 40 分钟前举报，理由是垃圾广告：恶意灌水、广告、推广等内容

lyxxxh

1.2k 声望

在github找扩展包吧

4年前评论

Hollie

课程读者 107 声望

https://laravelacademy.org/post/9477.html

可以看看这个，我用这个达到了我想要的效果，我用的是 Simplemde 编辑器，转成 HTML 不做处理还是会出现被攻击的现象附带截图：

file

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

富文本 /Marndown 编辑器如何预防 XSS 攻击

问题描述

问题补充

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

富文本 /Marndown 编辑器如何预防 XSS 攻击

问题描述

问题补充

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录