ckeditor的安全性问题 ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 ckeditor 是否提供有服务器端的HTML过滤工具?想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,但是自己还是要在服务端检测下,避免有bug出现。 感谢楼上两位的回答,确实要执行服务器端的检测。关键是怎么保证html元素的完整性呢?比如:用户上传不规范的html代码,如:<div>123<p>456</div>789</p>aaa</span>这些代码和系统原有的代码组合后可能会乱套,但你又不能禁用这些html代码,他们可能是一张图片,一个链接或一些样式,如何避免这种情况的发生?如果在服务器端也要做这种处理,感觉就是做了个系统一样,难度很大啊,请高人指点~~~ 服务器端应该过滤哪些标签呢?比如:<script ></script><?php ?><style></style><link></link>还有哪些是必须过滤的呢??? ckeditor 从 sourse 模式 转换成 wusiwug 模式时是执行哪里的文件代码进行过滤的?有知道的高手请说一声啊,谢谢了~~~ 用PHP对长文章分页处理的思路介绍 php中select下拉框传值的问题 求助:soap访问webservice 参数如何传输 Git问题:怎样查看某一个文件在各个版本之间的改变 求批量添加新记录的方法! 如何自动截取文章内容作为文章的简介 新年求实例! 我用session传递对象时,提示有_handle_属性 如何遍例session 请教php高手啊看看我的这个问题是怎么会事? 急 急 急 急 急 急 php正则匹配问题 在线 等 图片在线裁剪的功能 没思路
想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,
但是自己还是要在服务端检测下,避免有bug出现。
<?php ?>
<style></style>
<link></link>还有哪些是必须过滤的呢???