php - Markdown原始内容储存到数据库时怎样提高安全？-Soal Jawab Rangkaian PHP Cina

Artikel Topik pembelajaran Muat turun Soal Jawab Kamus Pengaturcaraan Permainan kemas kini terkini

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

php - Markdown原始内容储存到数据库时怎样提高安全？

PHPz 2017-04-10 15:32:07

0

2

331

是不是提前过滤一些不安全的内容之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？

sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？多谢。。。。

PHPz

学习是最好的投资！

membalas semua(2)

伊谢尔伦2017-04-10 15:34:07 Tingkat 2

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果	描述	实体名称	实体编号
	空格
<	小于号	<	<
>	大于号	>	>
&	和号	&	&
"	引号	"	"
'	撇号	' (IE不支持)	'
￠	分	¢	¢
£	镑	£	£
¥	日圆	¥	¥
€	欧元	€	€
§	小节	§	§
©	版权	©	©
®	注册商标	®	®
™	商标	™	™
×	乘号	×	×
÷	除号	&pide;	÷

Suka +0

Tambah Balasan

Peter_Zhu2017-04-10 15:34:07 Tingkat 1

我觉得是这样的，首先，你数据保持的时候是2份，第一份也就是现在用的body字段保持是转换后的HTML，第二个字段保存原始的md格式文件，如果要编辑还是编辑md字段，只要你保持我才重新生成html字段，这样我觉得挺好。也方便扩展

Suka +0

Tambah Balasan

Topik popular

Lagi>

Artikel popular

Tutorial Popular

Lagi>

Tutorial berkaitan

Cadangan popular

Kursus terkini

Muat turun terkini

Lagi>

kesan web

Kod sumber laman web

Bahan laman web

Templat hujung hadapan

Tentang kita Penafian Sitemap: Laman web PHP Cina：Latihan PHP dalam talian kebajikan awam，Bantu pelajar PHP berkembang dengan cepat！