您的位置: 首页  >  技术问答  >  CKeditor是否安全让最终用户提交内容?

CKeditor是否安全让最终用户提交内容?

分类: 技术问答 2022-06-06 15:09:09
问题描述:

我即将让一些用户在我的网站上发布文章。CKeditor是否安全让最终用户提交内容?

为了让他们更容易,我想用CKEDITOR的,让他们有链接,图片,格式化等..

但是我想的JavaScript。有人可以注入JavaScript或将CKeditor清理它?我需要自己的过滤吗?

即使像CKeditor这样的应用程序生成有效的代码,也应该始终检查用户提交的内容。您可以使用HTMLPurifier进行服务器清理。没问题。

+1

没错。坏人不会使用CKeditor。 – 2010-10-06 19:46:27

+0

是否有与Java中的HTMLPurifier等价的东西? – 2010-11-09 18:54:49

+0

HTMLPurifier仅适用于PHP。关于[最新版本](http://htmlpurifier.org/download):“当前版本的HTML Purifier是4.2.0,在2010-09-15发布,并且与PHP 5.0.5兼容并且更新” – Lekensteyn 2010-11-10 14:23:59

相关推荐