html编辑器显示时的安全问题?

gdwebinfo1 2006-01-05 04:12:42
请问类似动网一样的 html编辑器,在写入时,好像没有什么过滤,但如果在显示时,又原样显示,如果写入时有恶意代码或者asp执行程序等,应该如何处理呢?
...全文
137 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
hacker18 2006-01-09
  • 打赏
  • 举报
 回复
用Server.HTMLEncode方法过滤掉就行了。
kaijier 2006-01-07
  • 打赏
  • 举报
 回复
mark
starytx 2006-01-07
  • 打赏
  • 举报
 回复
其实就是你自己写一个转换函数,把你认为危险的或者是应该显示出来(而不是当作代码来执行)的replace替换掉就可以了
gdwebinfo1 2006-01-06
  • 打赏
  • 举报
 回复
写入的时候倒没太大关系
主要是显示的时候 因为有时要显示程序代码,但有时又不知道是不是恶意的,不知动网这种功能是如何实现的,难道他们也有一个数组是专门用来屏蔽掉恶意代码的吗?
Onlyfu 2006-01-06
  • 打赏
  • 举报
 回复
找个XX字符替换掉你的危险字符写入数据库,读取的时候再把它替换回来后再输出显示不就OK了
ThinkPHP新闻发布系统(前台+后台)绝对易学易用
我们将探讨的关键知识点包括ThinkPHP的MVC设计模式、数据库操作、以及与百度UEditor编辑器的集成。 一、ThinkPHP框架基础 ThinkPHP是一个遵循MVC架构模式的PHP框架,它的核心理念是“简洁、实用、快速”。MVC模式将...
JAVA_API1.6文档(中文)
javax.swing.text.html 提供类 HTMLEditorKit 和创建 HTML 文本编辑器的支持类。 javax.swing.text.html.parser 提供默认的 HTML 解析器以及支持类。 javax.swing.text.rtf 提供一个类 (RTFEditorKit),用于创建富...
html在线编辑器 哪个好用,可视化HTML富文本编辑器有哪些?哪个好用?
最近在开发一个程序员内部专用的交流平台,需要用上网站编辑器,真的是换了又换,甲方各种不满意。最终,查了相关的资料,得到如下的内容,将分享给大家。一、可视化HTML富文本编辑器有哪些?最常用的可视化HTML富...
tp5中使用ueditor编辑器编辑器html标签也显示出来了
今天在tp5框架中使用ueditor编辑器,内容输出到编辑器候,html标签也显示出来了,如下图 解决办法为在输出模板的候加上raw函数 产生原因为: tp5框架为了避免出现XSS安全问题,默认的变量输出...
html5在线编辑器 h,前端最好用的HTML在线编辑器是哪一款
《前端最好用的HTML在线编辑器是哪一款...如果你还不懂什么是HTML在线编辑器,那普及一下:在线HTML编辑器。就是在网上发帖子、写博客的那个带图文编辑和排版功能的框框,就是HTML在线编辑器插件。选择哪一款在线HT...
ASP

28,406

社区成员

356,946

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章