如何过滤掉KindEditor这种编辑器里的危险标签和js代码?

戴威 发布于 2012/05/03 18:41
阅读 4K+
收藏 2

【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”

比如说input标签和onclick事件

@红薯

加载中
0
Roddy
Roddy
该评论暂时无法显示,详情咨询 QQ 群:点此入群
0
红薯
红薯
必须得在服务器端过滤哦,否则你会被 @蟋蟀哥哥 搞死,用#jsoup#吧
0
Andre.Z
Andre.Z
蟋蟀哥哥玩这个,不是一次两次了,确实要小心。。。
0
蟋蟀哥哥
蟋蟀哥哥

引用来自“红薯”的答案

必须得在服务器端过滤哦,否则你会被 @蟋蟀哥哥 搞死,用#jsoup#吧
冤枉啊。。我可是为了osc好啊。。友情检查啊。。没有恶意利用
RickyFeng
RickyFeng
一边检查一边好学,哈哈
蟋蟀哥哥
蟋蟀哥哥
回复 @红薯 : -。- ! 反正记得还有可以利用的地方。具体忘了是哪里了。。 空了再检查下
红薯
红薯
知道啊,哈哈:)
0
被风遗忘
被风遗忘

引用来自“蟋蟀哥哥”的答案

引用来自“红薯”的答案

必须得在服务器端过滤哦,否则你会被 @蟋蟀哥哥 搞死,用#jsoup#吧
冤枉啊。。我可是为了osc好啊。。友情检查啊。。没有恶意利用
@蟋蟀哥哥 教我几招呀.我只会只会几招大家都会的.
0
蟋蟀哥哥
蟋蟀哥哥

引用来自“被风遗忘”的答案

引用来自“蟋蟀哥哥”的答案

引用来自“红薯”的答案

必须得在服务器端过滤哦,否则你会被 @蟋蟀哥哥 搞死,用#jsoup#吧
冤枉啊。。我可是为了osc好啊。。友情检查啊。。没有恶意利用
@蟋蟀哥哥 教我几招呀.我只会只会几招大家都会的.
都是常见的,自己多注意就好了
0
RickyFeng
RickyFeng
我装user输入的回复内容查下有不有 <script></script>标签,有就将它删除
0
浅浅蓝
浅浅蓝

在输出标签时, 使用

<noscript>

    Html Code

</noscript>

标签吧!

落舞者
落舞者
<noscript> </noscript> js Code <noscript> </noscript>
0
浅浅蓝
浅浅蓝
NOSCRIPT没用, 纠结!
0
Juzhang
Juzhang
<script type="text/javascript">
alert('hello');
</script>
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部