CKeditor是否安全让最终用户提交内容?
问题描述:
我即将让一些用户在我的网站上发布文章。CKeditor是否安全让最终用户提交内容?
为了让他们更容易,我想用CKEDITOR的,让他们有链接,图片,格式化等..
但是我想的JavaScript。有人可以注入JavaScript或将CKeditor清理它?我需要自己的过滤吗?
我即将让一些用户在我的网站上发布文章。CKeditor是否安全让最终用户提交内容?
为了让他们更容易,我想用CKEDITOR的,让他们有链接,图片,格式化等..
但是我想的JavaScript。有人可以注入JavaScript或将CKeditor清理它?我需要自己的过滤吗?
没错。坏人不会使用CKeditor。 – 2010-10-06 19:46:27
是否有与Java中的HTMLPurifier等价的东西? – 2010-11-09 18:54:49
HTMLPurifier仅适用于PHP。关于[最新版本](http://htmlpurifier.org/download):“当前版本的HTML Purifier是4.2.0,在2010-09-15发布,并且与PHP 5.0.5兼容并且更新” – Lekensteyn 2010-11-10 14:23:59