2
tinymce를 사용한다면, 다시 게시 할 때 HTML의 구문 분석 (db에 데이터를 저장할 때)을 처리해야한다는 의미입니까?with tinymce, html 마크 업을 처리해야합니까?
출력을 구문 분석하고 해시 스크립트가 다시 게시되지 않았는지 확인하거나 html을 안전한 마크 업으로 변환 할 수 있습니까?
A
답변
0
예, 항상 !!! 편집기를 끄거나 자바 스크립트가 활성화되어 있지 않은지 생각해보십시오.
2
서버에 게시하는 콘텐츠가 안전한지 클라이언트에 의지해서는 안됩니다.
잠재적 인 공격자가 클라이언트 측 측정을 비활성화하고 원하는 위험한 콘텐츠를 제출하는 것은 너무 쉽습니다.
따라서 당신은 항상에 상관없이 브라우저에서 사용하는 어떤 편집기, 서버 측에서 콘텐츠를 확인하지해야합니다.
0
'유효한 요소'체크를 사용하여 표준 HTML 만 편집기에서 가져올 수 있습니다. 스크립트가없고 붙여 넣은 태그에 이벤트가 없습니다 (예 : onclick 이벤트가있는 앵커 태그). 그냥 지루한, 일반 HTML.
http://wiki.moxiecode.com/index.php/TinyMCE:Configuration/valid_elements
관련 문제
- 1. 호스팅 된 CMS에 대해 HTML 마크 업을 위생적으로 처리해야합니까?
- 2. HTML 마크 업을 사용하여 이미지를 구성하려면 어떻게해야합니까?
- 3. HTML 마크 업을 유효한 XML로 변환하기위한 스크립트
- 4. HTML 마크 업을 사용하여 비디오 대본 사용
- 5. 동적으로 마크 업을 변경
- 6. pasteHTML이 마크 업을 제거합니다
- 7. 어떻게 PHP를 사용하여 새 HTML 페이지에 html 마크 업을 삽입합니까?
- 8. doxygen 마크 업을 비활성화하는 방법
- 9. PHP : 트림 된 HTML 마크 업을 표시하는 동안 HTML 마크 업 문제가 발생했습니다.
- 10. Aptana 스튜디오 3은 자동으로 rhtml 파일에 html 마크 업을 포함합니다.
- 11. 웹 서식있는 텍스트 편집기를 통해 HTML 마크 업을 저장 했습니까?
- 12. 속성 파일에서 HTML 마크 업을 어떻게 리팩토링 할 수 있습니까?
- 13. 순수한 jquery와 HTML 마크 업을 구축 VS 템플릿 패턴을 밑줄
- 14. TinyMCE 인쇄 HTML
- 15. TinyMCE with ASP.NET MVC
- 16. 마크 업을 허용하는 데이터베이스 열을 어떻게 검색합니까?
- 17. 동적 마크 업을 사용하여 Dundas 컨트롤 렌더링
- 18. 목차에 어떤 종류의 마크 업을 권장합니까?
- 19. ASP.NET Razor 마크 업을 수정하려면 어떻게해야합니까?
- 20. VB.NET의 마크 업을 통한 열거 형
- 21. CakePHP에서 기본 폼 마크 업을 변경 하시겠습니까?
- 22. 레일 Formtastic FormBuilder는 마크 업을 사용자 정의합니까?
- 23. TWiki에 사용자 정의 마크 업을 어떻게 추가합니까?
- 24. 일부 위키 마크 업을 구문 분석하는 방법
- 25. HTML 마크 업 질문
- 26. with tinymce, html 태그를 다른 형식으로 변환하는 방법
- 27. Modx TinyMCE HTML 서식
- 28. Tinymce - html 코드 삽입
- 29. TinyMCE 콘텐츠/HTML 필터링
- 30. TinyMCE with ASP.NET MVC Ajax 폼
tinyMCE.activeEditor.hide() - 짜잔, 일반 텍스트 영역, 편집 무료. 사용자 콘텐츠를 신뢰하지 마세요. – Piskvor