【发布时间】:2022-03-30 05:34:51
【问题描述】:
如果数据是从summer note的代码视图选项中保存的,数据为alert(123);并且看到表单被编辑警报。在代码视图选项中是否有任何回调可用于防止此类 XSS 案例
【问题讨论】:
标签: javascript html jquery summernote
如果数据是从summer note的代码视图选项中保存的,数据为alert(123);并且看到表单被编辑警报。在代码视图选项中是否有任何回调可用于防止此类 XSS 案例
【问题讨论】:
标签: javascript html jquery summernote
默认情况下,对启用的 iframe 标记进行过滤。还有另一个默认情况下未启用的标签列表,可以使用自定义正则表达式进行修改。 See their documentation here.
【讨论】: