阅读量:9
UEditor是一款开源的富文本编辑器,为了防止XSS攻击,可以采取以下策略:
输入过滤:对用户输入的内容进行过滤,过滤掉一些危险的标签和属性,如jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 | 粤ICP备13013545号 | 增值电信业务经营许可证: 粤B1-20215235 | 粤公网安备 44070302000974号
UEditor防XSS攻击的策略介绍
UEditor是一款开源的富文本编辑器,为了防止XSS攻击,可以采取以下策略:
输入过滤:对用户输入的内容进行过滤,过滤掉一些危险的标签和属性,如jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 | 粤ICP备13013545号 | 增值电信业务经营许可证: 粤B1-20215235 | 粤公网安备 44070302000974号
