据我了解,CKEditor 只输出 HTML,您应该验证该 HTML,并将其输出为 HTML,我认为需要考虑的 XSS 问题太多。
是否有一个 CKEditor 输出查看器,它将将该 HTML 作为输入并安全地查看它。
因此,假设恶意方发送了一堆脚本标签而不是 CKEditor 输出,在服务器端没有任何篡改,输出将转到客户端,这个聪明的“查看器”将剥离恶意脚本标签并查看该 HTML 的输出。
我已经搜索过,但找不到任何东西,有这样的东西吗?
据我了解,CKEditor 只输出 HTML,您应该验证该 HTML,并将其输出为 HTML,我认为需要考虑的 XSS 问题太多。
是否有一个 CKEditor 输出查看器,它将将该 HTML 作为输入并安全地查看它。
因此,假设恶意方发送了一堆脚本标签而不是 CKEditor 输出,在服务器端没有任何篡改,输出将转到客户端,这个聪明的“查看器”将剥离恶意脚本标签并查看该 HTML 的输出。
我已经搜索过,但找不到任何东西,有这样的东西吗?