日期:2014-05-17  浏览次数:20440 次

ckeditor的安全性问题
ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,

虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?

------解决方案--------------------
客户端提交的数据本来就不是百分百的可靠,服务端做一些验证还是有必要的。
------解决方案--------------------
ckeditor 是否提供有服务器端的HTML过滤工具?
想知道这个插件是否有着功能,那你得看下它的源码,分析下就知道的,
但是自己还是要在服务端检测下,避免有bug出现。