jorge

jorge

这家伙有点懒,还没写个性签名!

  • 财富值90
  • 威望值0
  • 总积分240

个人信息

  • 回复了 的回答

    yii2 提供了一种方法来防止XSS攻击。
    使用方法是

    <?= \yii\helpers\Html::encode($title) //纯文本 ?>
    <?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>

    HtmlPurifier 帮助类的处理过程较为费时,可以考虑增加缓存

    是我糊涂了,只相信uediter能防了 忘了还能直接html提交了,后台还是需要过滤一遍的

  • 2017-09-23 已签到
    连续签到1天,获得了5个金钱
  • 回复了 的回答

    yii2 提供了一种方法来防止XSS攻击。
    使用方法是

    <?= \yii\helpers\Html::encode($title) //纯文本 ?>
    <?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>

    HtmlPurifier 帮助类的处理过程较为费时,可以考虑增加缓存

    一般常见的富文本编辑器怎么防xss 百度这个不是号称能避免吗?

  • 回复了 的回答

    将返回值在页面上显示需要的吧,百度UEditer富文本编辑器返回的数据中含有html标签

    转义后标签都变成字符了,怎么显示?你应该没看懂我的问题,不转义这个编译器能防XSS攻击吗?

  • 2017-09-19 已签到
    连续签到1天,获得了5个金钱
  • 2017-07-19 已签到
    连续签到1天,获得了5个金钱
  • 评论了扩展 Yii2-ueditor-widget

    手动添加该怎么添加?

  • 赞了回答

    是的,是因为你把布局文件禁止了。布局文件里的beginBody那些方法以及AppAsset里引入的YII.js都和 ActiveForm 的前端验证有关。

  • 2017-07-14 已签到
    连续签到1天,获得了5个金钱
见习主管 等级规则
240/500
资料完整度
10/100
用户活跃度
0/100

Ta的关注

0

Ta的粉丝

0

Ta的访客

6