如果我要构建一个允许某人使用WYSIWYG登录并构建页面的自定义CMS,是否可以使其安全并允许内容中包含JavaScript代码?有时候有人想要添加视频嵌入代码或抓取RSS提要的小部件,这些嵌入代码和小部件都是用JavaScript编写的。那么我如何允许他们通过CMS将其添加到他们的页面?我主要担心的是XSS /漏洞。
答案 0 :(得分:0)
您可以在富文本内容中存储带有小部件引用的标记,例如<video>id</video>,并仅在前端渲染javascript ...或者您可以选择使用任何现代CMS的插件已经为您解决问题的视频和小部件。