-1
블로그에 일반인을위한 richtext 덧글을 허용하는 데 보안 문제가 있습니까?블로그에 richtext 주석 달기 허용
실제로 리치 텍스트 코멘트를 지원하는 블로그 시스템이 있습니까?
누구든지 조언 할 수 있습니까?
블로그에 일반인을위한 richtext 덧글을 허용하는 데 보안 문제가 있습니까?블로그에 richtext 주석 달기 허용
실제로 리치 텍스트 코멘트를 지원하는 블로그 시스템이 있습니까?
누구든지 조언 할 수 있습니까?
언제든지 Markdown 구문을 허용 할 수 있습니다. 그렇게하면 HTML 코드가 허용되지 않기 때문에 사용자가 기본적인 리치 텍스트 형식을 사용할 수 있지만 여전히 안전합니다.
내가 richtext 편집기를 사용할 수 있습니까? 공개 방문자가 HTML 구문을 사용하여 주석을 입력하고 자바 스크립트 내용 등을 입력 할 수있게하는 보안 문제는 무엇입니까? –
필터링을하지 않으면? 그들은 사용자를 악용 할 수있는 스크립트를로드 할 수 있으며 링크 스팸 등을 쉽게 만들 수 있습니다. 모든 사람이 원하는대로 입력 할 수 있도록하는 것이 좋습니다. –