1. PTT
  2. PHP

Re: [請益] CKEditor XSS 問題

作者: luckilyzhong (luckilyzhong)   2015-09-07 22:06:26
※ 引述《chan15 (ChaN)》之銘言:
: 今天內文部分提供了 CKEditor,並且開方編輯 source 的權限
: 所以 user 是可以寫像 <script>alert(1);</script> 的語法
: 前台為了呈現其他編輯器的效果是不能用 htmlspecialchars 過濾的
: 該如何呈現 HTML 又過濾 xss 呢
在你沒有額外設定的時後,CKEditor預設有黑名單會過濾script tag
作者: my1938 (不知道該說什麼)   2015-09-07 23:28:00
請愛用推文
繼續閱讀
[請益] CKEditor XSS 問題chan15[請益] 關於wordpress上傳rachel0505[請益] 資料庫連線數是否過多問題unicleRe: [請益] 如何實現如wp般的固定網址?chippclassRe: [請益] 多個array 排序很慢IhaveASecret[請益] 儲存常用表單內容lk2986706we[請益] 掃描目錄並可選擇上傳jenny81510[請益] 如何實現如wp般的固定網址?wonderow[請益] 多個array 排序很慢CuCuGi[心得] Elastica Search 工具Linux

Links booklink

Contact Us: admin [ a t ] ucptt.com