PTT
數位生活區
即時熱門文章
24小時內熱門文章
最新文章
熱門看板
看板列表
我的收藏
最近瀏覽
批踢踢 PTT 搜尋引擎
看板
[
PHP
]
討論串
[請益] CKEditor XSS 問題
共 2 篇文章
排序:
最新先
|
最舊先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [請益] CKEditor XSS 問題
推噓
0
(0推
0噓 1→
)
留言
1則,0人
參與
,
最新
作者
luckilyzhong
(luckilyzhong)
時間
10年前
發表
(2015/09/07 22:06)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
在你沒有額外設定的時後,CKEditor預設有黑名單會過濾script tag. --. Sent from my Android. --.
※
發信站:
批踢踢實業坊(ptt.cc),
來自:
49.218.65.251
.
※
文章網址:
https://www.ptt.cc/bbs/PHP/M.
#1
[請益] CKEditor XSS 問題
推噓
2
(2推
0噓 4→
)
留言
6則,0人
參與
,
最新
作者
chan15
(ChaN)
時間
10年前
發表
(2015/09/07 12:20)
, 10年前
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
今天內文部分提供了 CKEditor,並且開方編輯 source 的權限. 所以 user 是可以寫像 <script>alert(1);</script> 的語法. 前台為了呈現其他編輯器的效果是不能用 htmlspecialchars 過濾的. 該如何呈現 HTML 又過濾 xss 呢. --.
(還有5個字)
首頁
上一頁
1
下一頁
尾頁