我想在网站上使用Ckeditor作为内部邮件系统。
我希望用户可以设置文本格式,但我知道漏洞,有什么方法可以做出妥协吗?
我听说过BBcode插件,或者清理从其他主题(CKEditor security best practices)输入的数据的方法,它会如何运作?
答案 0 :(得分:1)
如果您想在CKEditor中清理代码(在客户端),请检查
http://docs.ckeditor.com/#!/guide/dev_advanced_content_filter
PS。但我建议在后端执行干净。