84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。 还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
学习是最好的投资!
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展