| 主题: 一个不能算bug,但却比较尴尬的问题 |
| 作者: gzpepco, 发布日期: 2012-09-28 16:14:55, 浏览数: 2223 |
|
我的应用场合是不允许添加图片在编辑器内的,但是支持表情功能。 问题来了,加入表情后,如果对着表情图片按右键,是可以修改图片的路径的,造成一些恶意用户利用这个漏洞实现外链图片。当然,ke有个参数是可以禁用右键菜单的,但是,又有新问题,一些菜鸟级用户,没有右键,就不会黏贴了。
建议是否能对图片右键功能也做个开关呢? |
| 作者: tg, 发布日期: 2012-09-28 16:33:09 |
|
可以在服务器端写一个过滤外部图片就可以了。 那个右键出来能过修改路径的输入框,display:none。 最简单的办法 |
| 回复 |
