Remove From My Forums

前端提交富文本字段，如何进行xss防御？

问题
0

登录进行投票
前端提交回来的字段为富文本控件产生，富文本空间在前端自己已经进行了xss防护，正常情况下是安全的。

但是如何提交回服务器的字段是异常用户模拟的攻击行为，服务器需要如何进行xss防护？

直接使用AntiXss类的方法虽然能防住异常用户构建的攻击行为，

但是会导致正常用户提交的数据被过滤，大家对于类似于博客系统这样的富文本服务是如何进行xss防护的？
- 已编辑小小胡胡 2015年10月23日 6:25
2015年10月23日 6:24

回复

|

引用

答案

0

登录进行投票
你可以在前端使用markdown编辑器，这样不会和xss代码混淆
http://feiyun0112.cnblogs.com/
- 已建议为答案 Zhi LvModerator 2015年11月4日 6:22
- 已标记为答案 Zhi LvModerator 2015年11月9日 6:42
2015年10月23日 6:48

回复

|

引用

版主