使用Markdown by detault的文本编辑器是否比其他文本编辑器更安全
使用Markdown by detault的文本编辑器是否比其他文本编辑器更安全
提问于 2011-06-01 05:03:16
我熟悉CKEditor,它将粗体文本转换为HTML标签<strong>。其他编辑器(如本网站上的编辑器)使用Markdown格式,我看到的是用星号包装的粗体文本,而不是像这样的**text**。
Sp这是否意味着使用标记编辑器可以在默认情况下保护您不受该用户输入中的任何XSS的影响?我认为是的(这是我想使用markdown编辑器而不是ckeditor的主要原因),但我想要仔细检查一下。
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-06-01 05:05:35
根据这个:http://michelf.com/weblog/2010/markdown-and-xss/
默认情况下,它不会转义XSS
Stack Overflow用户
发布于 2011-06-01 05:08:01
没有XSS安全客户端编辑器。即使编辑器不允许您插入任意HTML,也很容易有人绕过编辑器提交任意HTML。
唯一安全的解决方案是清理服务器上的HTML。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6193526
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号