【问题标题】:How to handle XSS in Code View Of Summer NoteSummer Note的代码视图中如何处理XSS
【发布时间】:2022-03-30 05:34:51
【问题描述】:

如果数据是从summer note的代码视图选项中保存的,数据为alert(123);并且看到表单被编辑警报。在代码视图选项中是否有任何回调可用于防止此类 XSS 案例

【问题讨论】:

    标签: javascript html jquery summernote


    【解决方案1】:

    默认情况下,对启用的 iframe 标记进行过滤。还有另一个默认情况下未启用的标签列表,可以使用自定义正则表达式进行修改。 See their documentation here.

    【讨论】:

      猜你喜欢
      • 2018-06-22
      • 2021-08-28
      • 2014-05-02
      • 2020-04-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多