富文本 /Marndown 编辑器如何预防 XSS 攻击
问题描述
在使用富文本 / Markdown 编辑器的时候,最终都会将结果转换成 HTML 代码,这样的话,攻击者就可以在输入内容中穿插 JavaScript 代码或者 HTML 标签,应该如何预防此类 XSS 攻击?
问题补充
个人目前使用的是 ckeditor 编辑器,像 Learnku 这样的编辑器是如何防止 XSS 攻击的呢?
推荐文章: