若依系统富文本编辑框图片内容保存到后台img的src被过滤问题

最新推荐文章于 2024-09-26 20:08:00 发布

置顶千鹤万象

最新推荐文章于 2024-09-26 20:08:00 发布

阅读量3.2k

点赞数 7

分类专栏：若依文章标签： java intellij-idea

本文链接：https://blog.csdn.net/xavvgu/article/details/124479695

版权

若依专栏收录该内容

1 篇文章 1 订阅

订阅专栏

使用富文本编辑框内容保存到后台，数据库里面存的图片变成

<img src = "">

这是图片img的src地址被xss过滤的问题
因为若依的默认防止XSS攻击是一直开启的，我们不需要关闭，只需要将排除的链接添加到这里就可以了，逗号隔开

# 防止XSS攻击
xss: 
  # 过滤开关
  enabled: true
  # 排除链接（多个用逗号分隔）
  excludes: /system/module,/system/notice/*,/system/module/*
  # 匹配链接
  urlPatterns: /system/*,/monitor/*,/tool/*

在这里插入图片描述
这主要是防止XSS攻击的，为了防止JS等恶意攻击代码被存到数据库中造成破坏，所以我们存到后台时就只剩img src了

注：
控制器controller放在admin的包下，这个配置才生效。

如果解决问题了，点个赞再走呗~
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

千鹤万象

关注关注

7
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

富文本编辑框和防止xss攻击

hqs2212586的专栏

08-07

4716

富文本编辑框和防止xss攻击一、后台管理页面构建 1、创建后台管理url urlpatterns = [ ... # 后台管理url re_path("cn_backend/$", views.cn_backend), re_path("cn_backend/add_article/$", vie...

富文本编辑框之不可编辑

李静静

10-11

7230

样式：(用于过滤图文中的图片替换url) 前端代码：  <div class="form-group"> <label for="container...

2 条评论您还未登录，请先登录后发表或查看评论

若依系统富文本编辑框内容保存到后台样式被过滤问题

温柔已看透的博客

05-29

5333

若依系统富文本编辑框内容保存到后台样式被过滤问题一.需求进入页面，富文本编辑框里回显这条新闻内容，如下图，然后可以在富文本编辑框里对它实现再编辑，编辑之后将html代码提交保存到后台数据库。可以点击详情页进行查看。在提交到后台的过程中，莫名被过滤了很多东西，包括CSS、class等，只剩下了div标签了。二.解决只需一段代码即可搞定，如图：默认防止XSS攻击是开着的，我们只需要将排除的链接添加到这里就可以了 ...

若依富文本 html样式被过滤问题

w710537643的博客

08-30

1473

话说回来，在实际生产环境中，恶意代码存储到数据库中的后果是什么呢，下次有用户进入该网站，服务器返回给前台大量数据的同时，恶意代码也被返回并执行，那最终导致用户的Cookie等个人信息被泄露。所以，如果后端不进行任何过滤处理显然是不安全的。进入页面，富文本编辑框里回显这条新闻内容，如下图，然后可以在富文本编辑框里对它实现再编辑，编辑之后将html代码提交保存到后台数据库。出现问题：在提交到后台controller时，莫名被过滤了很多东西，包括CSS、class等，只剩下文本内容了，哇呀呀！

提升开发效率：RuoYi + EasyPoi实现Word文档导出

最新发布

gitblog_06667的博客

09-26

856

提升开发效率：RuoYi + EasyPoi实现Word文档导出【下载地址】若依使用easypoi导出word文档教程若依使用easypoi导出word文档教程本仓库提供了一个资源文件，标题为“若依使用easypoi导出word文档.docx”，该文件详细介绍了如何在RuoYi后台管理系统中使用easypoi导出wo...

富文本上传的内容中img标签的src属性丢失

青青子衿，悠悠我心

12-03

2563

在一次项目上线后，突然发现后台系统的上传图片功能出了问题。是要发布一篇文章，文章内容是以富文本的形式保存的，上传图片后发现图片显示不出来，看数据库保存的字段发现img标签没有src属性，当时就奇了怪了，因为在本地测试的时候是没有问题。然后进行远程debug发现是接收的时候就已经没有了。这个时候本地和正式产生的结果就不一样了，然后找到他们的不同点：配置文件（ps:后知后觉，一开始没想...

若依ruoyi summernote 富文本提交数据部分代码被过滤修改xss配置可忽略过滤

test

06-17

5247

若依使用summernote富文本控件提交数据后，数据库存储数据(源码中的字体样式被过滤掉了，<hr>标签也被过滤掉了)：前端Ajax Post方式提交参数，参数用url转码，转码前后，参数内容都是完整的，但是后台Controller用对象接收到的参数，字段值里的某些代码段就被过滤掉了原因是ruoyi框架集成了xss，xss过滤了这些标签，需要在配置文件里在x...

若以框架 vue富文本字符串中获取图片的存储路径

taiguolaotu的博客

06-09

1395

Edit包下增加以下代码。

springboot集成富文本编辑器

06-20

本项目聚焦于将富文本编辑器集成到Spring Boot应用中，以增强用户界面的内容编辑能力。富文本编辑器能够提供一个可视化的文本编辑环境，允许用户在网页上编辑格式化的内容，如插入图片、添加链接等。项目使用的是...

jsp百度富文本框ueditor的使用及上传图片至本地并回显

qq_49729497的博客

01-22

2065

**说明：**其实现在大家开发前端已经基本不用jsp这种方式了，所以这个应该很少人能用得到，但是还是很希望下述内容可以帮助到有此方面需求的老师。这是当时在刚工作时用到的，就是将当时总结好的发出来，里面有引用到其他老师写的内容，但是找不到当时的文章了，所以如果有老师看到可提醒我，将原文章地址加上，谢谢。 1、自行从官网下载JSP Ueditor安装包，将下载好的安装包减压放入项目工程中的webapp下，如图所示： 2、将jsp目录下的jar报放置在WEB-INF的lib目录下，如图所示： 3、将富文本框引

若依系统富文本框上传图片报错！

文和的博客

11-13

1139

报错如下：原因：如图，富文本路径中存在 / 字符，导致上传出错。解决方案：将富文本框内容在前端进行加密，后端再解密。

ruoyi开启富文本存储

Alan_ran的博客

06-07

338

xss会过滤调前端传来的html标签，需要在配置文件里，排除链接加上接口路径。

若依前后端分离发布富文本框内容以及uni-app微信小程序展示富文本框内容

I_JAVA_U的博客

03-27

348

原文地址;

记-富文本编辑器格式丢失排查记录

搬山境KL攻城狮的修炼手册

04-14

1838

文章目录一、环境说明二、问题描述三、排查1.查询前端提交内容2.查询后端接受到原始值3.源码分析四、最终结果办法一、环境说明项目使用若依开源框架里的“通知公告”功能； 富文本编辑器是Summernote；Summernote是一个简单的基于Bootstrap的WYSIWYG富文本编辑器summernote官方文档。二、问题描述编辑富文本内容后，点击保存，富文本格式部分丢失！（包括<p> <span style="background-color: rgb(255, 0, 0)

若依框架页面新增时，富文本加入图片保存时出现：JSON parse error: Unexpected character (‘/‘ (code 47))...错误的解决方案

m0_62469731的博客

06-17

912

在使用若依框架的富文本框新增时，如果插入一个图片的时候会出现一个JSON parse error: Unexpected character ('/' (code 47)): maybe a (non-standard) comment?

java基于若依框架实现的zip上传图片和zip导出图片

wuxinfuchen的博客

04-28

991

导入导出Zip功能

若依前后端分离SpringBoot+vue2 实现富文本框（图文上传）

u014212540的博客

10-25

8440

若依前后端分离SpringBoot + vue2 实现富文本图文上传 1.1.3 视频上传组件： 1.2 图片上传 1.2.1 图片上传组件 ImageUpload 组件 1.2.2 图片预览组件 ImagePreiew 1.3 文件上传组件 FileUpload 组件 2 SpringBoot 后台： 2.1视频（图片）上传 MpFileController ：备注：wChatConfig.getStaticBasePath() 为在yml 里配置的图片访问地址。 3.小结： 1.从后台配置前端

若依-富文本编辑器特殊字符串被过滤的解决办法

winnieFighting

09-09

2332

工作总结