把XSS过滤的函数换成了自己的写的XSS过滤库了。

By lincanbin at 2017-07-14 • 0人收藏 • 155人看过
3 个回复 | 最后更新于 2017-07-15
2017-07-14   #1

用HTML解析成DOM树的方法,来过滤每一个节点,包括标签和属性。

替换掉原来正则过滤的方法,安全性应该更高。

而且基于白名单,包括标签、标签属性、标签属性值都可以设置白名单,可以说比之前白名单标签、黑名单标签的做法要安全得多。

可以说是富文本编辑器必备了。

2017-07-15   #2

现在的编辑器,始终都是一样多的功能按钮了?

不管是回复、帖子二次编辑。


还是认为回帖不需要那么多功能呢。

2017-07-15   #3

回复#2 @后宫学长 :

是了。

登录后方可回帖

登 录
信息栏

购买PHP虚拟主机 / VPS

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

Loading...