用富文本编辑器还需要在服务器端过滤特殊字符吗? 直接用富文本编辑器的话在后台直接取表单项的值会不会不安全呢?以前好象要过滤< 和 >这种括号。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我们处理那些特殊字符一般都是在js就阻截了,如果:&<> 之类的也可以转义 万一客户端通过URL直接传参数或者把你的页面保存下来改改再提交,你的JS就没用了。用富文本编辑器怎么防止注入等安全问题? 你可以想象下 腾讯的qq空间经历了多长时间,才基本上屏蔽了注入的问题,就可想而知了,但是并不是所有网站都像腾讯这样招风的,所以我的建议是,如果你的安全需求不高的话就不用考虑的,最多压缩下js,或混淆下,把提交表单的过程用js搞的十分复杂,什么动态url之类的都可以用上,如果安全性高的话还是ubb吧. ubb可以做成图形话的啊,不过我知道你使用的是tinymce,ubb做些简单的还可以,像tinymce这么复杂肯定不行了. 文本编辑器不需要过滤 你输入html符号 就给你转义了 myeclipse的web项目目录结构是什么 ssi整合问题 jstl 1.0 怎么实现 1.1的fn方法 fn:length(list)-1 高分 拜谢 web 问题 不知道为什么执行session.setAttribute就有错误.. ..请指点!!~~ 直接启动TOMCAT打开网页 发现无法访问数据库 急 在线等 在购物车(ShoppingCart)中计算物品的总价格时遇到一个问题 jsp,用什么开发工具开发?(急,先谢谢大家了) 愁死我的问题一!! springmvc请求路径无法匹配的问题 jfreechart 时间轴(X轴)如何自定义起止时间和间距? 学习Ajax要有什么基础吗?
如果安全性高的话还是ubb吧.