php - Markdown原始内容储存到数据库时怎样提高安全?
PHPz
PHPz 2017-04-10 15:32:07
0
2
332

是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?

sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。

PHPz
PHPz

学习是最好的投资!

모든 응답(2)
伊谢尔伦

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果 描述 实体名称 实体编号
  空格    
< 小于号 &lt; &#60;
> 大于号 &gt; &#62;
& 和号 &amp; &#38;
" 引号 &quot; &#34;
' 撇号  &apos; (IE不支持) &#39;
&cent; &#162;
£ &pound; &#163;
¥ 日圆 &yen; &#165;
欧元 &euro; &#8364;
§ 小节 &sect; &#167;
© 版权 &copy; &#169;
® 注册商标 &reg; &#174;
商标 &trade; &#8482;
× 乘号 &times; &#215;
÷ 除号 &pide; &#247;
Peter_Zhu

我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!