标签: javascript security ckeditor
我即将让一些用户在我的网站上发布文章。
为了让他们更容易,我想使用CKeditor,让他们有链接,图像,格式等...
但是我在想javascript。有人可以注入javascript还是CKeditor会清理它?我需要自己过滤吗?
答案 0 :(得分:4)
即使像CKeditor这样的应用程序生成有效代码,也应始终检查用户提交的内容。您可以使用HTMLPurifier进行服务器端清理。