84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
发私信需要显示表情,也就导致最终需要将[em_12]转换为<img href="/static/img/em/12.gif">的样式才会显示出来,如何避免转义带来的安全问题,比如发送<img href="/follow/2131">就会导致看消息的人自动关注发送消息的人等类似的问题?
[em_12]
<img href="/static/img/em/12.gif">
<img href="/follow/2131">
认证高级PHP讲师
发送私信时处理Post过去的数据,屏蔽html标签。然后得到无html的文本,方法一:对于[em12]可以后台直接替换为html,然后前端渲染时加safe过滤器避免屏蔽html。方法二:直接传送文本到前端,前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。
最直接打答案:将API变为POST将解决提到的问题
POST
让我再来猜一猜,题主是在问一个富文本编辑器中,如何过滤<img>标签中的src吗?你看,问题这么问出来,答案就不言而喻了。
<img>
src
btw:如同某社区的注销问题一样,/sucide即为注销,后来改成/sucide?uid=[ID],结果大家就学会互发站内信了。蛤蛤
/sucide
/sucide?uid=[ID]
发送私信时处理Post过去的数据,屏蔽html标签。然后得到无html的文本,方法一:对于[em12]可以后台直接替换为html,然后前端渲染时加safe过滤器避免屏蔽html。方法二:直接传送文本到前端,前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。
最直接打答案:将API变为
POST
将解决提到的问题让我再来猜一猜,题主是在问一个富文本编辑器中,如何过滤
<img>
标签中的src
吗?你看,问题这么问出来,答案就不言而喻了。btw:如同某社区的注销问题一样,
/sucide
即为注销,后来改成/sucide?uid=[ID]
,结果大家就学会互发站内信了。蛤蛤