UEditor是一款開源的富文本編輯器,為了防止XSS攻擊,可以采取以下策略:
-
輸入過濾:對用戶輸入的內容進行過濾,過濾掉一些危險的標簽和屬性,如
手机|
巴林右旗|
江都市|
环江|
泾源县|
涟源市|
保山市|
巴中市|
遂平县|
精河县|
余干县|
镇巴县|
大安市|
长岭县|
汉川市|
德阳市|
房产|
泗洪县|
昭通市|
湾仔区|
舒兰市|
阜南县|
佛山市|
天峻县|
南郑县|
陇川县|
会东县|
周口市|
秦皇岛市|
游戏|
祁连县|
丹江口市|
台北县|
兴宁市|
文水县|
宁安市|
商洛市|
肇庆市|
永年县|
陇川县|
和林格尔县|
