sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?
sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。
用户撰写的 markdown 里的一些html标签会被转义成html实体字符
显示结果 | 描述 | 实体名称 | 实体编号 |
---|---|---|---|
空格 |   | ||
< | 小于号 | < | < |
> | 大于号 | > | > |
& | 和号 | & | & |
" | 引号 | " | " |
' | 撇号 | ' (IE不支持) | &#39; |
¢ | 分 | ¢ | &#162; |
£ | 镑 | £ | &#163; |
¥ | 日圆 | ¥ | &#165; |
€ | 欧元 | € | &#8364; |
§ | 小节 | § | &#167; |
© | 版权 | © | &#169; |
® | 注册商标 | ® | &#174; |
™ | 商标 | ™ | &#8482; |
× | 乘号 | × | &#215; |
÷ | 除号 | &pide; | &#247; |
我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展
的上外边距在图上显示的比下外边距小呢?