| 主题: 因为编辑器被挂马了 |
| 作者: test, 发布日期: 2009-02-07 22:42:49, 浏览数: 5564 |
|
我的文章评论使用 KindEditor 编辑器 最简单的模式 但是对方 故意从别的地方 写一个带有格式的html 并在里边嵌套 <script type="text/javascript" src='*'></script> 的代码 在本编辑器使用粘贴功能 那个脚本连接也被引用进来了 有没有什么好办法啊可以解决这样问题 |
| 作者: Roddy, 发布日期: 2009-02-07 22:52:42 |
|
3.0默认过滤script。
还有你必须在服务器端程序上加过滤代码的程序,因为不通过页面也可以提交到你的服务器。 |
| 回复 |
| 作者: lliiqiang, 发布日期: 2009-02-17 14:08:01 |
|
使用安全模式 属性filterMode: true |
| 回复 |
