LK
话题列表 社区 Wiki 优质外文 招聘求职 LK 实战教程 社区文档
登录
注册

为什么编辑器预览时还支持 <style> 标签,发布后却直接将其清除掉了。。

问答 / 0 / 9 / 创建于 2年前 / 更新于 2年前

昨天我没有发现可以在论坛编辑器中引入外部 css 的地方,今天发现连 <style></style> 标签也不支持,但预览界面支持:

发布前预览:

为什么编辑器预览时还支持 <style> 标签,发布后却直接将其清除掉了。。

发布后:
为什么编辑器预览时还支持 <style> 标签,发布后却直接将其清除掉了。。

LK/markdown-editor
日拱一卒
hustnzj
版主 2.2k 声望
OS: macOS Monterey
hustnzj
版主 2.2k 声望
最佳答案

这个问题已经自己搞定了。。使用 sed 批量替换博文中的 CSS 样式 | 开发者工具论坛

2年前 评论
讨论数量: 9
排序:
时间 投票
zhaiduting
课程读者 396 声望

加上!important 试试

2年前 评论
hustnzj (楼主) 2年前

加了也没用,是<style>标签被干掉了,发布时有插件把它给清理掉了。
编辑页面:

LK

浏览页面:
LK

Rache1
658 声望

本质上说,允许未经审查的外部 CSS 样式,也是一种 XSS。

比如,写一段 CSS 把整个页面的内容都隐藏,只显示某个链接或者图片。

你肯定会好奇,为啥会我上面这句就可以用 CSS 😏,因为这是 Safe HTML,不少支持 Markdown 的网站都会允许一些安全的 HTML 代码。

2年前 评论
hustnzj (楼主) 2年前

话虽如此,但为什么不写代码自动对 CSS 进行审查呢?其实可以只把有危险的关键词筛掉。。。

Rache1 (作者) 2年前
@hustnzj 正所谓道高一尺魔高一丈,所以就有 Safe HTML 这种东西。
hustnzj (楼主) 2年前
@Rache1 你这个代码是使用了行内样式吧?这样写一个可以,写多个怎么搞?
Rache1 (作者) 2年前
@hustnzj 只有每一个都加上,有工具可以把 CSS 转为行内样式的,比如这个 CSS Inliner Tool | Email Design Reference
hustnzj (楼主) 2年前
@Rache1 谢谢分享工具,我已经自己搞定了。。使用 sed 批量替换博文中的 CSS 样式 | 开发者工具论坛
hustnzj
版主 2.2k 声望

这个问题已经自己搞定了。。使用 sed 批量替换博文中的 CSS 样式 | 开发者工具论坛

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
hustnzj 2.2k 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消