我想在使用 Laravel 5.2 制作的网站上使用 Summernote 所提供的所见即所得编辑器,但是有一个问题: 当我提交表单后,我得到的是所有HTML代码。因此我不能转义我的HTML,因为所有的样式都不会起作用,但如果我不转义HTML,我的网站将容易受到 XSS 攻击。我该怎么办?
谢谢您的帮助。
谢谢您的帮助。
2个回答
3
非常抱歉,因为解决我的问题的方法来得太晚了,但我看到有4个人对这个问题感兴趣,所以我决定发帖。
尽管起初我没有注意到,但后来我发现在这种情况下最好使用一个Laravel 5的HTML净化器(例如这个) ,因为它可以清除所有不安全的HTML,所以即使用户可以发布带有HTML的内容,结果也应该是安全的。这使得summernote的使用非常安全。我不知道htmlpurifier是否仍有任何安全问题,但所有我的测试都被过滤得很好,所以我认为应该足够安全。
希望能帮助到某些人。再次抱歉,在找到解决方案后就忘记了这个问题...
尽管起初我没有注意到,但后来我发现在这种情况下最好使用一个Laravel 5的HTML净化器(例如这个) ,因为它可以清除所有不安全的HTML,所以即使用户可以发布带有HTML的内容,结果也应该是安全的。这使得summernote的使用非常安全。我不知道htmlpurifier是否仍有任何安全问题,但所有我的测试都被过滤得很好,所以我认为应该足够安全。
希望能帮助到某些人。再次抱歉,在找到解决方案后就忘记了这个问题...
- Danielius
0
你尝试使用过吗?
HTML::decode($someString)
- Cengkuru Michael
1
然后我让我的网站变得容易受攻击 - Danielius
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接