KindEditor白名单过滤和视频发布

最新推荐文章于 2022-09-26 21:34:44 发布
最新推荐文章于 2022-09-26 21:34:44 发布
阅读量6.8k 收藏
点赞数
分类专栏: javascript HTML/CSS 微信开发 JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a250758092/article/details/52462043
版权
javascript 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
HTML/CSS
21 篇文章 0 订阅
订阅专栏
微信开发
17 篇文章 0 订阅
订阅专栏

在使用KindEditor编辑器的时候发现,自2013年开始,国家信息安全中心规定,需要对数据注入进行防范,因此KinEditor在新版本中加入了标签过滤,虽然如此,但是人们一样可以绕过编辑器进行XSS攻击。


如果发现KindEditor复制内容并粘贴无法获取原有的样式,那就是其中的一些标签被过滤了,而这些标签没有在htmltag列表里面,只有在这些规定的标签才不会被过滤,而KindEditor也提供了取消过滤的方法,也就是   KindEditor.filterMode, 这个参数默认值是true,开启过滤,在创建KindEditor对象之后设置这个参数就可以取消过滤。但是这样会引起一些不安全的行为,为此需要在后台对提交的信息进行处理。



发布视频,发现return 的   swf,flv格式都不能播放,是因为服务器没有对这些格式进行配置。H5的embed中 type类型有详细的MIME,可以查看文档。另外,因为发布的内容是在微信端查看的,对于微信内置浏览器,应该支持mp4和OGG格式的视频。  微信内置浏览器的内核是QQ浏览器X5内核

letMeAlone_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kindeditor文本编辑插件
09-23
在处理用户输入时,KindEditor提供了防止XSS攻击的安全机制,通过HTML白名单过滤或HTML转义,确保了网站的安全性。 10. **社区支持**: 作为开源项目,KindEditor有一个活跃的开发者社区,用户可以在论坛或GitHub...
kindeditor
04-25
4. **安全性**:考虑到HTML内容可能带来的安全问题,如XSS攻击,KindEditor提供了HTML过滤白名单机制,确保用户输入的内容符合预设的安全规范。 5. **插件系统**:KindEditor的插件系统允许开发者扩展编辑器的...
kindeditor编辑器代码过滤解决方法.
huangbaokang的博客
08-21 829
很多朋友在使用Kindeditor编辑器的时候都会遇到这样一个问题,如:给A标签加上title属性过后,浏览的时候,却神奇般地发现title属性没有了。再次切换html源代码的时候,返现编辑器将title属性给删掉了。追究其根本原因主要是kindeditor设置了标签和属性的默认过滤机制。KindEditor默认状态下会过滤编辑器里的html代码,主要是为了生成干净的代码,就会出现我们想不到的结果...
kindeditor不自动过滤html
上善若水
02-19 3372
默认情况下,kindeditor会自动过滤html,也就是如果在html模式下随便乱输入代码,切换到可视状态就会没掉。当然,这个功能还是有用处的,比如对于不了解html的一些客户,他们只需要复制粘贴。但对于需要编辑html的人来说就不行了。 加上这个代码去掉过滤功能 KindEditor.options.filterMode = false 也可以在初始化编辑器实例时加上设置 fi
JS获取 KindEditor textarea 标签 html内容失败的解决方法。
weixin_30784945的博客
12-05 128
KindEditor 这个 东西 研究的不多,JS在通过调用getElementById 获取文本id的内容时候,KindEditor 尚未将内容同步,官方给的解决方法是afterBlur: function () { this.sync(); } 在编辑器失去焦点时(比如你点击提交时即会失去焦点),使用sync()去同步HTML,不知怎么的,这个函数总是调用失败,通过查阅该博客解决。 解决...
小白发布线上项目
热门推荐
hsk543的博客
03-01 1万+
(这只是大致的过程,下次有时间细化和贴图) 1、发布线上项目首先需要服务器,对于学生党测试学习我建议去阿贝云,因为有免费虚拟主机,免费云服务器,还有域名免备案,而且你不嫌麻烦就一直可以用。个人觉得配置还是不错的,毕竟免费的要啥自行车。 2、服务器建好后进入安装的系统,我是centos7,由于centos7预置的是firewall并不是iptables所以要禁用firewall再yum在线安装I...
DTOJ #4139. 白白的(baibaide)
qq_29361257的博客
02-25 2083
题意 给一个长度为 n(n≤1.5×105)n(n \leq 1.5 \times 10^5)n(n≤1.5×105) 的序列,每个点有权值 aia_iai​,初始均为白色。 需要支持 q(q≤2×104)q(q \leq 2 \times 10^4)q(q≤2×104) 次以下两种操作: 1.1.1. 将 axa_xax​ 修改为 yyy。 2.2.2. 将 xxx 位置染黑。 定义一个连续白色段的权值为其中逆序对的个数,你需要在每次操作后输出所有白色连续的的权值的异或和。强制在线。 题解 小清新数据结构
白嫖网址
yuguang的博客
02-08 8257
目录 一 照片 二 图标 三 矢量图/免抠PNG/PSD模板 四 壁纸 五 视频 六 音频 七 字体 八 PPT模板 一 照片 1 pixabay:https://pixabay.com/zh/ 2 Unsplash:https://unsplash.com/ 3 Pexels:https://www.pexels.com/zh-cn/ 4 Foodiesfeed :https://www.foodiesfeed.com 5 CC零图片网:https://cc0.cn/ 6 Logo
php富文本编辑器之kindeditor编辑器
11-22
在存储用户提交的内容前,需要进行HTML转义或者使用HTML白名单过滤来防止恶意代码注入。 在实际应用中,可能还需要考虑性能优化,例如通过异步上传图片以提高用户体验,或者使用CDN加速静态资源的加载。此外,为了...
Kindeditor 富文本编辑器实例Demo
04-21
Kindeditor提供了HTML白名单过滤和黑名单过滤机制,可以防止恶意代码的注入。 9. **响应式设计**:随着移动设备的普及,编辑器需要适应不同屏幕尺寸。Kindeditor支持响应式布局,可以根据设备特性自动调整界面大小...
2021最新修复萝卜影视app白色版本luobo4.2.2+后端+视频教程
02-21
后端上传后正常安装 直接进主页进行安装 若出现一大堆报错情况,请查看Android studio插件版本是否更新,若有更新请更新后刷新即可! 前段首页文字修改“XX热播推荐” 这个请移步后端文件修改!!!!! !!!!!!!!! 善用搜索功能! 后端常见问题: 安装时请务必使用PHP7.0(不然APP端数据会错误) 然后就是采集问题,自己绑定分类后,设置好播放器再采集 修改APP首页的XX热播推荐: 自己找到路径: /www/wwwroot/你的网站/application/api/controller/v1 然后在里面找到一个Vod.php的文件,拉到最底部(直接搜索也行),自己修改就完了!!!! 另外,网站内我存了俩模板,自己用就行,自己添加模板的控制台 最后再说一下: 遇到问题,请百度解决!!!! 宝塔端没设置好就自己百度设置!!!!
kindeditor-4.1.10.rar
06-13
考虑到安全问题,KindEditor提供了HTML过滤白名单设置,防止XSS攻击。同时,合理配置编辑器大小和加载资源可以提高用户体验。 总的来说,KindEditor 4.1.10是一个强大且易于使用的富文本编辑器,适用于各种网站...
2021.8.22 GitHub 上的 kindeditor 4.1.11.rar
08-27
6. **良好的安全性**:为了防止XSS攻击,KindEditor 提供了安全过滤白名单设置,确保用户输入的内容在发布前得到有效的安全检查。 7. **易于集成**:KindEditor 通过简单的 JavaScript API 能够轻松地与后端框架...
KindEditor是一个轻量级的,开源(LGPL),跨浏览器的,基于Web的所见即所得的HTML编辑器
07-03
6. **安全**:考虑到网页编辑可能涉及的内容安全问题,KindEditor提供了HTML过滤白名单机制,能有效防止XSS攻击,保护网站免受恶意代码的危害。 7. **国际化**:支持多语言界面,方便全球用户使用。 8. **易于...
富文本编辑器,有教程文档,解压即用.zip
07-18
教程会讲解如何过滤恶意代码、防止XSS攻击,并提供安全的HTML白名单策略。 7. **部署与更新**:对于项目上线后的维护,文档也会提供如何更新编辑器版本、解决新版本可能带来的问题等内容。 通过学习和实践...
免杀小结-
ZxC789456302的博客
09-26 5243
先来假设一下报毒过程,对于PE文件的检测,如果在CODE位置存在标志A,在DATA位置存在标志B,在资源位置存在标志C,同时满足这三个条件,那么杀软就会报毒,VirTest工作原理就是要找到引起报毒的最后一个标志,也就是C。最后,终极修改方法,找到访问数据的代码,直接修改代码访问数据的地址,数据也可以放到其他地址了,其实就如同修改源码一样修改,肯定没有修改源码那么容易(见后)。使用ResHacker对文件进行资源操作,找来多个正常软件,将它们的资源加入到自己软件,如图片,版本信息,对话框等。
蚊子传奇
能不忆江南?
08-05 1593
躺在床上翻来覆去睡不着,热。这时候,耳边嗡嗡作响,蚊子又来凑热闹心里本来就烦,决定起床灭蚊。拉开灯,借着白白的墙壁,我很容易找到了我床头的一只蚊子拿手拍死,刚一回头,对面的墙壁上又有一只,杀无赦。准备洗手,在门口又发现一只,顺势了结了它。三只。洗手回来,看见门框上又有两只,双手齐下,灭掉一只。再找,又发现另一只,几次都逮不着,心想,这只蚊子够灵在顺势又解决了两只蚊子后,又一次洗手七只.这次又回到屋
白色简洁网站html模板,白色简洁形式pc+wap个人作品集网页模板代码
weixin_36331312的博客
07-03 2512
模板描述:白色 简洁形式 pc+wap 个人作品集。整站宽屏满屏展示效果。鼠标移动在图片区域或者文字区域上有放大效果和展开效果。适用个人作品集等行业。同时兼容手机端和电脑网页端。代码结构1. 引入CSS2. 引入JS3. HTML代码aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="Toggle nav...
2021Android高级进阶学习资料,再不了解你就out啦
m0_57983661的博客
05-11 664
前文 本文希望通过揭开一些 React 隐藏的技术细节, 来辅助对官方文档中某些概念的理解 读者可以将本文看做对官方文档的补充 行文方式我采用的是提问-解答的方式, 即先根据官方文档给出的使用规则, 提出Why, 然后我们根据实际的调试再来解答这些Why, 最后系统的整理这些 Why 变成 How, 如果你们有更好的行文方式, 也欢迎留言讨论 另外为了阅读体验, 我不会粘贴过多的源码, 避免打断各位读者的思路. Android开发面试的几部分 1、基础知识 基础知识包括几个部分:Java(JDK、
kindeditor vue
最新发布
03-27
KindEditor Vue是一种结合了KindEditor富文本编辑器和Vue框架的组件,用于在Vue项目中实现富文本编辑功能。KindEditor是一款功能强大的富文本编辑器,支持多种常用的编辑功能,如字体样式、插入图片、插入链接等。而Vue框架是一种流行的JavaScript框架,用于构建用户界面。 通过将KindEditor与Vue框架结合,可以方便地在Vue项目中使用富文本编辑器。KindEditor Vue提供了一系列的API和指令,可以轻松地在Vue组件中引入和配置KindEditor,并与Vue的数据绑定进行交互。 使用KindEditor Vue,你可以在Vue项目中实现以下功能: 1. 富文本编辑:可以对文本进行格式化、插入图片、插入链接等操作。 2. 数据绑定:可以将编辑器中的内容与Vue组件中的数据进行双向绑定,实时更新数据。 3. 自定义配置:可以根据项目需求,自定义编辑器的样式和功能。 4. 事件监听:可以监听编辑器的各种事件,如内容改变、插入图片等,以便进行相应的处理。 使用KindEditor Vue,你需要先安装KindEditor和Vue,并按照文档进行配置和使用。具体的使用方法和配置可以参考KindEditor Vue的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值