tinymce - 使用 tinymce,你必须处理 html 标记吗?

标签 tinymce

如果您使用 tinymce,这是否意味着您必须在回传中处理 HTML 的解析(将数据保存到数据库时)?

即您必须解析输出并确保没有回发 hacky 脚本,或者您可以让 tinymce 将 html 转换为安全标记吗?

最佳答案

您永远不能依赖客户端来确保它发布到您的服务器的内容是安全的。

对于潜在的攻击者来说,禁用这些客户端措施并提交他想要的任何危险内容太容易了。

因此,无论您在浏览器中使用何种编辑器,您都总是必须在服务器端检查您的内容。

关于tinymce - 使用 tinymce,你必须处理 html 标记吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1613210/

上一篇:latex - 如何编辑 BibTeX .bst FUNCTION {format.names}?

下一篇:geolocation - 地理编码 - 将多个地址分组到主要城市

相关文章:

javascript - tinyMce 在第二次访问 Angular 局部 View 时未初始化

javascript - TINYMCE 设置焦点...只是行不通

jquery - TinyMCE JQuery 插件并不总是更新文本区域

cakephp - 内联 TinyMCE 更改输入名称

java - 无法使用 Selenium WebDriver 将 Keys() 发送到 TinyMCE

html - 添加破折号直到换行

javascript - 无法在 IE 的特定行上设置断点

tinymce - 将默认方向设置为 RTL

java - 清理包含二进制垃圾的输入字符串以生成 ASCII 可打印字符串

javascript - AJAX 和 JQuery 对话框最兼容的富文本编辑器?

©2024 IT工具网  联系我们