标签: ckeditor
据我所知,CKEditor只输出HTML,你应该验证HTML,并将其输出为HTML,我认为需要考虑太多的XSS问题。
是否有CKEditor输出查看器,它将该HTML作为输入并安全地查看。
因此,假设一个恶意方发送了一堆脚本标签而不是CKEditor输出,在服务器端没有任何篡改,输出将转到客户端,这个聪明的“查看器”将剥离恶意脚本标签并查看HTML的输出
我已经搜索过但无法想出任何东西,有这样的东西吗?