ckeditor 会吃掉好多其他内容:script, style, '<' , 编辑器的安全性问题

访问量: 919

之前写过  ckeditor 会默认吃掉inline style (http://siwei.me/blog/posts/ckeditor-inline-style-preserve-inline-style-in-ckeditor)

其实, ckeditor, 还会吃掉:  <script> ,  <style>,  以及所有的 '<' 标签. (把它转换成:  &lt; )

为什么呢?  这是考虑到 安全性. 

设想一个场景:  某个 CSDN 的 BLOG 用户,发布了一个博客文章, 里面嵌入了一段js hacker的代码: 

<script >  some_dirty_code ... </script> 

那么就会对所有访问这个页面的人造成损失. 

所以, CKEDITOR , 以及其他好多编辑器,都是默认输入的内容是有限制性的. 

订阅/RSS Feed

Subscribe

分类/category