富文本编辑器 数据 转义 简单 高效
为什么转义?起因是在工作中,使用到了富文本编辑器,我们都知道,富文本编辑器的数据是包含html标签的,类似如下图:这时候如果保存数据到后台,就会触发XSS攻击,导致请求失败。检查完毕,发现是被XSS拦截下来了,什么是XSS攻击呢?这里不做过多的解释,XSS的主要攻击是通过在输入框内输入获取你的服务器的cookie的信息,从而登陆你的服务器,达到攻击的目的,所以如果被检查为XSS攻击的时候,你可以检查一下你的数据是否携带html的标签。所以为了顺利保存我们的数据,我们需要将数据转义!转义是
原创
2021-11-24 11:42:13 ·
1617 阅读 ·
0 评论