如何制作主题编辑器

时间:2016-07-18 15:11:42

标签: javascript html laravel-5.2 xss

我一直在搜索,而且我什么都没有,我想在我的Laravel项目中创建一个主题编辑器(用户可以在其中编写Rich Text)。我找到了许多用户可以创建文档的JavaScript插件,插件将在后台创建HTML代码

但问题是用户可以进入HTML代码并将其更改为添加脚本或任何内容(XSS),因此我想知道程序员在这种情况下通常会做什么:

  • 他们是否在服务器端过滤了请求的HTML(如果是这样,请使用源或函数帮助我)

  • 他们会创建像StackOverFlow这样的普通文本,然后将文本更改为服务器上的HTML EXP:[img:link]=><img src="link"/>

所以这是我的问题而且我不知道在谷歌中写什么,所以请帮助任何想法

1 个答案:

答案 0 :(得分:1)

你必须检查数据服务器端,所以在那里进行HTML处理并只允许特定的标签。