84669 orang belajar
152542 orang belajar
20005 orang belajar
5487 orang belajar
7821 orang belajar
359900 orang belajar
3350 orang belajar
180660 orang belajar
48569 orang belajar
18603 orang belajar
40936 orang belajar
1549 orang belajar
1183 orang belajar
32909 orang belajar
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。 还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
学习是最好的投资!
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展