-1
블로그에 일반인을위한 richtext 덧글을 허용하는 데 보안 문제가 있습니까?블로그에 richtext 주석 달기 허용
실제로 리치 텍스트 코멘트를 지원하는 블로그 시스템이 있습니까?
누구든지 조언 할 수 있습니까?
A
답변
0
언제든지 Markdown 구문을 허용 할 수 있습니다. 그렇게하면 HTML 코드가 허용되지 않기 때문에 사용자가 기본적인 리치 텍스트 형식을 사용할 수 있지만 여전히 안전합니다.
관련 문제
- 1. ggplot2에서 축 주석 달기
- 2. 캔버스에 텍스트로 주석 달기
- 3. 주석 달기 도구/라이브러리
- 4. PHP 태그에 주석 달기
- 5. Matplotlib에 시계열 주석 달기
- 6. 콜백 함수에 주석 달기
- 7. FastPdfKit 주석 달기
- 8. 맞춤지도 주석 달기 이미지
- 9. PHP에서 시스템 주석 달기
- 10. 보고서에 대한 주석 달기
- 11. R : 수식에 주석 달기
- 12. 선택시지도에 주석 달기 xcode
- 13. 블로그에 댓글을 달기 위해 사용자 로그인을 만듭니다.
- 14. 익명 내부 클래스에 주석 달기
- 15. 지도보기에 사용자 정의 주석 달기
- 16. greenDao 생성 객체에 주석 달기
- 17. 티타늄 - 사용자 위치에 주석 달기
- 18. Django에서 인증 된 주석 달기
- 19. T4 템플릿을 사용하여 주석 달기
- 20. matplotlib로 촛대 차트에 주석 달기
- 21. 이미지로 DOT 그래프에 주석 달기
- 22. 안드로이드 레이아웃 파일에 주석 달기
- 23. 주석 달기 벡터 편집기를 찾고
- 24. Smarty로 주석 달기/건너 뛰기
- 25. 실시간 Google 주석 달기 시간표
- 26. 핵심 데이터 모델에 주석 달기
- 27. 특정 언어의지도 주석 달기 표시
- 28. Visual Studio 2008의 주석 달기
- 29. 토론 엔진과 같은 주석 달기
- 30. wxPython 내에서 matplotlib에 주석 달기
내가 richtext 편집기를 사용할 수 있습니까? 공개 방문자가 HTML 구문을 사용하여 주석을 입력하고 자바 스크립트 내용 등을 입력 할 수있게하는 보안 문제는 무엇입니까? –
필터링을하지 않으면? 그들은 사용자를 악용 할 수있는 스크립트를로드 할 수 있으며 링크 스팸 등을 쉽게 만들 수 있습니다. 모든 사람이 원하는대로 입력 할 수 있도록하는 것이 좋습니다. –