若依系统富文本编辑框内容保存到后台样式被过滤问题

最新推荐文章于 2024-06-07 06:55:03 发布
最新推荐文章于 2024-06-07 06:55:03 发布
阅读量5.1k 收藏 16
点赞数 5
分类专栏: java 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44630295/article/details/106427096
版权

一.需求

进入页面,富文本编辑框里回显这条新闻内容,如下图, 然后可以在富文本编辑框里对它实现再编辑,编辑之后将html代码提交保存到后台数据库。可以点击详情页进行查看。
出现问题:在提交到后台controller时, 莫名被过滤了很多东西, 包括CSS、class等,只剩下div标签和文本内容了,哇呀呀!
在这里插入图片描述

二.解决

只需一段代码即可搞定,如图:
默认防止XSS攻击是开启的,我们只需要将排除的链接添加到这里就可以了
在这里插入图片描述
该方法是防止XSS攻击的后端处理方式,目的是防止js等恶意代码直接被存储到数据库中。所以我们存储到后台时就只剩下div了。

话说回来,在实际生产环境中,恶意代码存储到数据库中的后果是什么呢,下次有用户进入该网站,服务器返回给前台大量数据的同时,恶意代码也被返回并执行,那最终导致用户的Cookie等个人信息被泄露。所以,如果后端不进行任何过滤处理显然是不安全的。

温柔已看透
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
ThinkPHP框架中的数据自动转义问题富文本编辑器内容存储与读取、htmlspecialchars函数的使用和影响、ThinkPHP配置文件的修改方法、HTML内容在网页中的正确显示与转义关系、富文本编辑器后台数据交互的基本原理。...
django 实现后台富文本提取纯文本
09-16
特别是在涉及用户输入如博客文章、评论等场景时,富文本编辑器提供了丰富的排版功能,使得用户能够方便地编辑内容。然而,在某些情况下,我们需要从这些富文本中提取纯文本,例如进行全文搜索或展示简介信息时。 ##...
若依前后端分离 使用富文本编辑器 wangEditor
xiuxiuxiu555的博客
08-11 2420
在vue项目里面使用富文本编译器
记-富文本编辑器格式丢失排查记录
搬山境KL攻城狮的修炼手册
04-14 1779
文章目录一、环境说明二、问题描述三、排查1.查询前端提交内容2.查询后端接受到原始值3.源码分析四、最终结果办法 一、环境说明 项目使用若依开源框架里的“通知公告”功能; 富文本编辑器是Summernote;Summernote是一个简单的基于Bootstrap的WYSIWYG富文本编辑器summernote官方文档。 二、问题描述 编辑富文本内容后,点击保存富文本格式部分丢失!(包括<p> <span style="background-color: rgb(255, 0, 0)
【RuoYi】框架中使用wangdietor富文本编辑器
最新发布
qq_51933234的博客
06-07 1433
学无止尽,大家加油哦!希望我们都能在顶峰想见!
若依前后端分离SpringBoot+vue2 实现富文本框(图文上传)
u014212540的博客
10-25 8329
若依前后端分离SpringBoot + vue2 实现富文本图文上传 1.1.3 视频上传组件: 1.2 图片上传 1.2.1 图片上传组件 ImageUpload 组件 1.2.2 图片预览组件 ImagePreiew 1.3 文件上传组件 FileUpload 组件 2 SpringBoot 后台: 2.1视频(图片)上传 MpFileController : 备注:wChatConfig.getStaticBasePath() 为在yml 里配置的图片访问地址。 3.小结: 1.从后台配置 前端
若依系统富文本编辑框图片内容保存后台img的src被过滤问题
白菜小皮艇的博客
04-28 3175
使用富文本编辑框内容保存后台,数据库里面存的图片成 <img src = ""> 这是图片img的src地址被xss过滤问题 因为若依的默认防止XSS攻击是一直开启的,我们不需要关闭,只需要将排除的链接添加到这里就可以了,逗号隔开 # 防止XSS攻击 xss: # 过滤开关 enabled: true # 排除链接(多个用逗号分隔) excludes: /system/module,/system/notice/*,/system/module/* # 匹配链接
若依富文本 html样式过滤问题
w710537643的博客
08-30 1426
话说回来,在实际生产环境中,恶意代码存储到数据库中的后果是什么呢,下次有用户进入该网站,服务器返回给前台大量数据的同时,恶意代码也被返回并执行,那最终导致用户的Cookie等个人信息被泄露。所以,如果后端不进行任何过滤处理显然是不安全的。进入页面,富文本编辑框里回显这条新闻内容,如下图, 然后可以在富文本编辑框里对它实现再编辑,编辑之后将html代码提交保存后台数据库。出现问题:在提交后台controller时, 莫名被过滤了很多东西, 包括CSS、class等,只剩下文本内容了,哇呀呀!
quill富文本在v-html中样式失效
WCBandCTZ的博客
05-31 407
样式不生效,改为解决。
若依代码生成选富文本 加载后样式(标签消失)
weixin_73482660的博客
01-10 505
需要过滤 路径是Controller接口路径。/*没有用时 使用/**
ueditor百度富文本编辑器粘贴后html丢失class和style样式
snow_love_xia的博客
09-14 1351
ueditor富文本编辑器粘贴内容后html丢失class、style样式
富文本编辑器
12-01
在Java Web开发中,富文本编辑器常用于论坛、博客、内容管理系统等,为用户提供方便的在线文本编辑体验。 在给定的"富文本编辑器"项目中,描述提到这是一个基于Java的工程,特别强调了不涉及servlet。这表明这个...
微信小程序富文本编辑editor.zip
10-13
本项目涉及的是在微信小程序中使用uni-app框架实现的富文本编辑器功能。uni-app是一个多端开发框架,它可以让开发者用一套代码同时发布到iOS、Android、H5、小程序等多个平台。这次我们将探讨uni-app中的富文本编辑...
富文本框插件
07-05
富文本框广泛应用于博客、论坛、CMS(内容管理系统)以及各种在线文档编辑平台。 二、“editor”富文本框插件 “editor”标签指向的富文本框插件,可能是一个特定的开源或商业项目,提供了丰富的文本编辑功能和...
使用ueditor的时候,style样式传递到后台时被过滤没了
05-30 745
在项目中,使用ueditor的时候,style样式传递到后台时被过滤没了 转:https://www.cnblogs.com/theroad/p/5761743.html 经过chrome的一番调试后,发现ueditor中有xss过滤器,默认启用,按照配置文件中的白名单列表,不在其中的将去除。 找到section那项,把class和style加入白名单 secti...
关于 v-html 解析富文本内容 样式问题
m0_57874230的博客
12-29 2178
前端解析富文本样式
uniapp插件-微信小程序富文本编辑器myeditor在H5内容没显示问题
陈小白
06-17 2611
使用uniapp插件市场的富文本插件editor的时候,在小程序显示正常,在H5显示错乱 内容不见了 效果是这样 在小程序显示正常 在H5就成这样了 查看源码发现是样式问题 定位的时候 把高度设置成100%,不是不见了而是覆盖了 找到源码文件editor.vue,找到.header添加一个 height :auto就可以了 重新运行一下就可以了 ...
若依系统富文本框上传图片报错!
文和的博客
11-13 1026
报错如下:原因:如图,富文本路径中存在 / 字符,导致上传出错。解决方案:将富文本内容在前端进行加密,后端再解密。
若依微服务-富文本保存标签消失
hexu_blog的博客
03-17 975
比如我这边的是:/assoc/grade/add或//assoc/grade/edit ,配置了个通配 /assoc/grade/**2.在gateway中 ,添加地址过滤,将富文本操作设计到的接口添加到过滤地址中 excludeUrls。1.后端配置post请求 , @RequestBody 接收json参数。3.nacos中发布yml, 重启项目即可。主要是xss攻击配置导致的问题
若依框架富文本编辑器
08-10
您好!对于富文本编辑器,目前常用的框架有很多选择。下面是几个比较流行的富文本编辑器框架: 1. CKEditor:CKEditor 是一个功能强大且易于集成的富文本编辑器,它支持多种浏览器,并且具有丰富的插件和主题可供选择。 2. Quill:Quill 是一个现代化的富文本编辑器,具有简洁的界面和丰富的功能。它支持实时协作编辑、自定义格式和插件。 3. TinyMCE:TinyMCE 是一个可自定义的富文本编辑器,它提供了许多功能和配置选项,适用于各种不同的应用场景。 4. Froala Editor:Froala Editor 是一个功能强大的富文本编辑器,它支持响应式设计和移动设备,并提供了一系列的插件和自定义选项。 这些框架都有详细的文档和示例代码,您可以根据自己的需求选择适合的框架进行使用。希望对您有帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值