Summernote 安全
Summernote safety
我想在我用 Laravel 5.2 制作的网站上使用 Summernote 所见即所得编辑器,但是,这里有一个问题:当我提交表单时,我在 HTML 中获得了所有代码.因此,我无法逃脱我的 HTML,因为所有样式都不起作用,但如果我不逃脱 HTML,我的网站将容易受到 XSS 攻击。我该怎么办?
感谢您的帮助。
您尝试过使用
HTML::decode($someString)
我真的很抱歉,因为解决我的问题的解决方案太晚了,但我看到有 4 人对这个问题感兴趣,所以我决定 post 它。
即使一开始我没有注意到,后来我发现在这种情况下最好使用 HTML purifier for Laravel 5 (for example this one) 因为它会清除所有不安全的 html,所以结果应该是安全的即使用户可以 post 和 html。这使得 summernote 使用起来非常安全。我真的不知道,如果 htmlpurifier 仍然有任何安全问题,但我所有的测试都根据需要进行了过滤,所以我认为它应该足够安全。
希望对大家有所帮助。再次抱歉,找到解决方案后忘记了这个问题...
我想在我用 Laravel 5.2 制作的网站上使用 Summernote 所见即所得编辑器,但是,这里有一个问题:当我提交表单时,我在 HTML 中获得了所有代码.因此,我无法逃脱我的 HTML,因为所有样式都不起作用,但如果我不逃脱 HTML,我的网站将容易受到 XSS 攻击。我该怎么办?
感谢您的帮助。
您尝试过使用
HTML::decode($someString)
我真的很抱歉,因为解决我的问题的解决方案太晚了,但我看到有 4 人对这个问题感兴趣,所以我决定 post 它。
即使一开始我没有注意到,后来我发现在这种情况下最好使用 HTML purifier for Laravel 5 (for example this one) 因为它会清除所有不安全的 html,所以结果应该是安全的即使用户可以 post 和 html。这使得 summernote 使用起来非常安全。我真的不知道,如果 htmlpurifier 仍然有任何安全问题,但我所有的测试都根据需要进行了过滤,所以我认为它应该足够安全。
希望对大家有所帮助。再次抱歉,找到解决方案后忘记了这个问题...