我刚刚解决了一些我遇到的问题,包括富文本编辑器(CK编辑器)和获取XSS错误(“潜在危险脚本......”)。在将编辑器设置为HTML编码输出之后,一切正常。
然后我将提交按钮(<input type=submit />)切换为使用javascript提交(<a href="#" onclick="document.forms['formName'].submit();">submit</a>)的锚标记,然后它又开始给我错误。
不知何故,似乎javascript提交不会导致编码发生。有谁知道为什么会发生这种情况以及如何解决它?