Re: [請益] CKEditor XSS 問題
※ 引述《chan15 (ChaN)》之銘言:
: 今天內文部分提供了 CKEditor,並且開方編輯 source 的權限
: 所以 user 是可以寫像 <script>alert(1);</script> 的語法
: 前台為了呈現其他編輯器的效果是不能用 htmlspecialchars 過濾的
: 該如何呈現 HTML 又過濾 xss 呢
在你沒有額外設定的時後,CKEditor預設有黑名單會過濾script tag
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.218.65.251
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1441634789.A.502.html
→
09/07 23:28, , 1F
09/07 23:28, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
