脚本宝典收集整理的这篇文章主要介绍了php – CKEditor安全最佳实践,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
>在数据库中保存用户创建的HTML,然后在我的应用程序中重新显示它是否安全?我应该采取什么预防措施来保护论坛用户免受脚本注入等的影响?
<p>test</p> <span style="font-Size: 14px;">test</span>
>使用BBCode而不是HTML会更安全吗?我尝试了ckedITor bbcode插件,但它缺少一些基本的格式,如文本对齐…有谁知道如何扩展插件添加文本对齐?
>安全地将用户内容保存到数据库中,这样您就不会受到sql注入攻击.请参阅此SO问题,了解如何最好地处理=>> Best way to stop SQL Injection in PHP.
>防止有人向您的数据库提交不安全的HTML,然后将其重新显示给您的用户并使他们容易受到XSS攻击. SO上有很多问题需要解决.这是一个=> XSS Prevention in PHP.
以上是脚本宝典为你收集整理的php – CKEditor安全最佳实践全部内容,希望文章能够帮你解决php – CKEditor安全最佳实践所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。