我一直在搜索,而且我什么都没有,我想在我的Laravel项目中创建一个主题编辑器(用户可以在其中编写Rich Text)。我找到了许多用户可以创建文档的JavaScript插件,插件将在后台创建HTML代码
但问题是用户可以进入HTML代码并将其更改为添加脚本或任何内容(XSS),因此我想知道程序员在这种情况下通常会做什么:
他们是否在服务器端过滤了请求的HTML(如果是这样,请使用源或函数帮助我)
他们会创建像StackOverFlow这样的普通文本,然后将文本更改为服务器上的HTML EXP:[img:link]=><img src="link"/>
所以这是我的问题而且我不知道在谷歌中写什么,所以请帮助任何想法
答案 0 :(得分:1)
你必须检查数据服务器端,所以在那里进行HTML处理并只允许特定的标签。