若依系统富文本编辑框图片内容保存到后台img的src被过滤问题

最新推荐文章于 2024-06-07 06:55:03 发布
置顶 最新推荐文章于 2024-06-07 06:55:03 发布
阅读量3.1k 收藏 6
点赞数 7
分类专栏: 若依 文章标签: java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xavvgu/article/details/124479695
版权

使用富文本编辑框内容保存到后台,数据库里面存的图片变成

<img src = "">

这是图片img的src地址被xss过滤的问题
因为若依的默认防止XSS攻击是一直开启的,我们不需要关闭,只需要将排除的链接添加到这里就可以了,逗号隔开

# 防止XSS攻击
xss: 
  # 过滤开关
  enabled: true
  # 排除链接(多个用逗号分隔)
  excludes: /system/module,/system/notice/*,/system/module/*
  # 匹配链接
  urlPatterns: /system/*,/monitor/*,/tool/*

在这里插入图片描述
这主要是防止XSS攻击的,为了防止JS等恶意攻击代码被存到数据库中造成破坏,所以我们存到后台时就只剩img src了

注:
控制器controller放在admin的包下,这个配置才生效。

如果解决问题了,点个赞再走呗~
在这里插入图片描述

千鹤万象
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
富文本编辑器生成的含有图片内容转换成word文档 java 后端下载
06-22
在IT行业中,富文本编辑器如wangEditor广泛用于创建和编辑包含文字、图片等多种元素的内容。当用户在这些编辑器中完成编辑后,有时需要将这些内容导出为更传统和兼容的格式,例如Microsoft Word文档。这个过程涉及到...
js获取UEditor富文本编辑器中的图片地址
10-15
主要介绍了js获取UEditor富文本编辑器中的图片地址,最简单的思路应该是先获取UEditor中的内容再将获取到的字符串转换成jquery对象,选择器找到img元素,获取src
富文本上传的内容img标签的src属性丢失
青青子衿,悠悠我心
12-03 2463
在一次项目上线后,突然发现后台系统的上传图片功能出了问题。是要发布一篇文章,文章内容是以富文本的形式保存的,上传图片后发现图片显示不出来,看数据库保存的字段发现img标签没有src属性,当时就奇了怪了,因为在本地测试的时候是没有问题。然后进行远程debug发现是接收的时候就已经没有了。这个时候本地和正式产生的结果就不一样了,然后找到他们的不同点:配置文件(ps:后知后觉,一开始没想...
若以框架 vue富文本字符串中获取图片的存储路径
taiguolaotu的博客
06-09 1243
Edit包下增加 以下代码。
【RuoYi】框架中使用wangdietor富文本编辑器
最新发布
qq_51933234的博客
06-07 674
学无止尽,大家加油哦!希望我们都能在顶峰想见!
若依-富文本编辑器特殊字符串被过滤的解决办法
winnieFighting
09-09 1997
工作总结
若依框架图片上传、富文本框编辑器功能
热门推荐
someday____的博客
11-22 1万+
现在的需求是:实现一个项目展示模块,后端管理页面除了需要基础信息外,要加上一个图片上传和富文本框编辑器功能。 点击”图片存储地址”:可上传电脑任何位置的图片,并可对图片进行放大,缩小,和旋转。 存入数据库的图片以url地址存放 url直接百度可看到图片
若依系统富文本编辑框内容保存后台样式被过滤问题
温柔已看透的博客
05-29 4958
若依系统富文本编辑框内容保存后台样式被过滤问题 一.需求 进入页面,富文本编辑框里回显这条新闻内容,如下图, 然后可以在富文本编辑框里对它实现再编辑,编辑之后将html代码提交保存后台数据库。可以点击详情页进行查看。 在提交到后台的过程中, 莫名被过滤了很多东西, 包括CSS、class等,只剩下了div标签了。 二.解决 只需一段代码即可搞定,如图: 默认防止XSS攻击是开着的,我们只需要将排除的链接添加到这里就可以了 ...
nodejs后台集成ueditor富文本编辑器的实例
10-19
总结起来,集成UEditor到Node.js后台可以提供一个强大的文本编辑环境,方便用户创建和编辑富文本内容。通过正确配置Express路由、处理上传请求以及在前端处理表单提交,你可以创建一个功能完善的Web应用程序,使得...
自制富文本编辑框
03-27
富文本编辑框是一种常见的网页元素,它允许用户在网页上编辑和格式化文本,类似于Microsoft Word等桌面文本处理软件的功能。在本项目中,我们将会探讨如何使用HTML、CSS和JavaScript来创建一个基本的富文本编辑器。 ...
富文本编辑器中的网络图片下载到本地
04-29
在IT行业中,富文本编辑器(例如:CKEditor、TinyMCE等)广泛应用于网站内容创作,用户可以方便地编辑包含文本、图片、链接等多种元素的内容。然而,当用户从其他网页复制粘贴图片富文本编辑器时,这些图片通常以...
xss-lab通关笔记
weixin_43263451的博客
08-03 258
xss-lab 测试payload:<script “ ‘ OOnn/> 第一关 发现参数name的值被回显到了屏幕上,尝试是否name处存在xss 成功 第二关当我们输入test后,返回的网页源码看到后端将test赋给了input的属性 构造payload闭合input标签 " onfocus=alert('xss') autofocus //成功弹窗 第三关输入test并...
若依管理系统图片的显示、修改操作
池鱼
06-08 1万+
@TOC 一:图片的显示 在列表页加入 { field: 'cityImg', title: '城市图片', formatter: function (value, row, index) { console.log("aa"+value); return '<img src="http
java基于若依框架实现的zip上传图片和zip导出图片
wuxinfuchen的博客
04-28 911
导入导出Zip功能
若依代码生成选富文本 加载后样式(标签消失)
weixin_73482660的博客
01-10 461
需要过滤 路径是Controller接口路径。/*没有用时 使用/**
ruoyi开启富文本存储
Alan_ran的博客
06-07 267
xss会过滤调前端传来的html标签,需要在配置文件里,排除链接加上接口路径。
SpringBoot+若依+图片导出
小小渔夫
09-16 2014
本文使用若依框架实现excel导出图片
springboot后台接收到富文本数据将img的属性全部去
05-28
这可能是因为在Spring Boot的默认配置中,不允许HTML标签中的某些属性,例如`src`属性和`href`属性等,因为这可能会导致跨站脚本攻击(XSS)的安全问题。 如果你希望在Spring Boot中接收富文本数据,并且保留其中的`img`属性,你可以在Spring Boot的配置文件中添加以下配置: ```properties # 允许HTML标签中的src和href属性 spring.mvc.hiddenmethod.filter.enabled=false spring.resources.add-mappings=false spring.http.encoding.force=true spring.http.encoding.charset=UTF-8 ``` 这些配置将允许`img`标签中的`src`和`href`属性,同时设置字符编码为UTF-8。这样,在接收到富文本数据时,`img`标签中的属性也将被正确地保留。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千鹤万象

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值