我正在用Laravel开发一个应用程序,用户可以通过WYSIWYG编辑器插入一些信息。有没有办法只允许一些HTML标签?
浏览 5提问于2017-12-21得票数 0
1回答
假设您想要允许非技术用户控制公共站点/应用程序上显示的内容。如果内容仅仅是文本,那么您可以在显示文本时对其进行HTML编码,以防止恶意脚本进入您的数据库。当您想要将数据显示为HTML时(即,当数据通过WYSIWYG编辑器输入时),可以使用哪些选项来防止这种情况?每次我想要显示数据时,我都必须用黑名单来清除数据吗?
另外,假设数据已经被泄
浏览 0提问于2011-05-05得票数 0
回答已采纳
非技术背景信息:,我在一所学校工作,我们正在使用Django建立一个新的网站。在学校工作的教师在技术上不足以使用另一种MarkUp语言,如MarkDown。我们最终决定使用WYSIWYG编辑器,这会造成安全缺陷。我们并不太担心教师本身,而是更多可能获得教师证书的恶意学生。
技术背景信息:我们正在使用Django 1.3运行,还没有选择特定的编辑器。我们倾向于使用像
浏览 1提问于2011-07-26得票数 12
回答已采纳
1回答
我想使用一个预先构建的WYSIWYG编辑器,如TinyMCE或CKEditor,在一个网站,我正在建设。
由于我希望我的用户在编辑器中输入机密信息,所以它必须尽可能安全。是否有任何WYSIWYG编辑器在安全性方面享有特别好的声誉?
浏览 0提问于2016-07-21得票数 0
回答已采纳
1回答
我正在寻找一个wysiwyg编辑器为我的django支持的网站前端(即我的html模板)。使用wysiwyg编辑器,用户需要能够:
另外,我还在看django-夏季笔记。使用此包,在模板中显示内容时,似乎需要将内容标记为安全。所有的w
浏览 1提问于2019-03-16得票数 0
1回答
因此,我将我的文章的HTML存储在我的Post页面上的数据库中(如下面的示例内容),在这里您可以查看我有一个简单的我想问的是,如何使Vue组件在从DB中获取作为示例时,或者在一般情况下以v-html的形式在HTML中工作。如果v-html不是我在不同来源上经常看到的方法,那么这里最好的</em
浏览 0提问于2018-12-11得票数 1
回答已采纳
1回答
我希望在我的应用程序中使用基于浏览器的代码编辑器,如或,允许用户在浏览器中编写将由其他用户执行的代码。你可以想象到小提琴或类似的东西。但是,我不想打开跨站点脚本的漏洞。关于如何在应用程序中正确地实现这些工具和防止XSS,我没有找到太多的信息。
在运行这些工具时,是否有办法“沙箱”使用这些工具编写的javascript?JSFiddle、CodePen和在线
浏览 1提问于2016-06-20得票数 2
回答已采纳
3回答
如何防止像TinyMCE这样的所见即所得编辑器中的恶意输入?
我有一个系统的用户谁不是“技术精通”(所以没有大规模杀伤性武器),需要一个富文本编辑器,张贴其内容到数据库中。我担心脚本攻击和恶意输入代码。
浏览 2提问于2010-06-16得票数 7
回答已采纳
我们正在使用从nuget获得的最新版本4.7.3的CKEditor (完整)。我们尝试了许多建议的解决方案,以禁用预览工具栏按钮,而在源模式,但无法使它工作。在某些情况下,一个页面上有多个编辑器,并且由于一些不相关的逻辑,它们被添加为用户控件(.ascx)。,当在Source模式中添加恶意脚本并立即请求预览时,避免出现安全问题,从而导致javascript执行。通常,wysiwyg模式会清除这一点,恶意</e
浏览 2提问于2017-12-13得票数 0
回答已采纳
我正在使用来自tinymce的免费JS插件,并且对使用tinymce文本编辑器防止HTML注入感兴趣。我已将此属性添加到INIT中:但是什么都没发生。编辑器仍然“接受”脚本标记并将其传递下去。有没有办法用这个编辑器限制一些HTML元素?
关于如何使用该编辑器并防止恶意HTML.,还有其
浏览 9提问于2022-05-03得票数 0
3回答
在上传时,zip由服务器解压缩,每个文件都被循环起来,检查它的扩展名和一个白名单,允许:
游戏然后转移到我们的静态无炊事域(scirra.net)。当游戏在我们的scirra.com页面上播放时,游戏将显示在指向scirr
浏览 16提问于2011-11-22得票数 10
我正在使用插件TinyMCE高级,经典编辑器和高级自定义字段专业。wordpress安装具有角色管理和测试角色。我将作为testrole登录,并将自定义html元素
当以管理员身份登录时,替换不会发生。当作为测试角色登录时,如何防止wordpress用
?
浏览 0提问于2019-04-11得票数 0
回答已采纳
2回答
我仍然是magento CMS的新手。我正在为我工作的公司构建一些产品页面,当我为我安装的magento插件添加几行html代码时,magento就会开始编辑它们。在几次保存和刷新之后,Magento会周期性地认为我的一些代码是不相关的,并自行删除它,然后我的页面就会进入地狱。在管理面板中有没有可以阻止它这样做的设置?
谢谢
浏览 6提问于2013-05-10得票数 1
1回答
摆脱IE下载警告
、、、、
我有一个复杂形式的网页。此外,还有一个“预览”按钮,它使用jquery收集表单数据,将其发布到服务器,服务器生成.rtf或.txt文档,并将创建的文件的链接返回给客户端。为此,我在回调函数中以编程方式打开了这个接收到的链接。一切正常,除了IE7-8,其中出现安全条,阻止下载(这是不可接受的,因为它将刷新表单)。我认为这是因为“非活跃点击”,但我不知道如何摆脱这种行为。
浏览 0提问于2011-06-10得票数 2
回答已采纳
我最近发现了Summernote,它似乎是一个不错的应用程序,尽管我偶然发现了一个问题。当您进入源代码时,可以添加恶意HTML代码,例如:<script><h1>编辑器自动使用的。我知道我可以继续使用st
浏览 2提问于2016-01-03得票数 3
回答已采纳
我尝试在页面中使用span和样式标记,而不是在CSS中使用,而且Drupal的配置似乎是为了去掉输入格式是否是过滤的HTML,即它们应用于完整的HTML。这是只有通过编辑核心文件才能修复的东西,还是Drupal的管理设置中的一些模块或设置可以覆盖这些?
浏览 0提问于2015-02-07得票数 0
3回答
用表单数据添加laravel令牌
、、、、
当通过wysiwyg编辑器上传图像时,我需要通过FormData()传递Laravel令牌。但是它似乎失败了,或者它没有使用append()方法添加csrf令牌。这是我的代码: var data = new FormData();
data.append( "csrfToken"
浏览 6提问于2016-11-29得票数 4
回答已采纳
更新一个继承的drupal站点,我正在尝试使用WYSIWYG编辑器将php代码添加到内容主体中。我将编辑器更改为源代码视图,并使用<?php ?>标记。我还选择php代码作为输入格式,并保存页面。当呈现页面时,我会看到页面上的代码。
如果我返回并编辑页面,代码现在已更改为<!--?php and ?
浏览 1提问于2011-10-15得票数 0
回答已采纳
2回答
使用UIWebView,我可以很好地显示HTML。使用UITextView,我可以编辑超文本标记语言。使用什么可以同时显示和编辑HTML?
有没有可用的开源项目或教程?
浏览 2提问于2012-03-23得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
