是不是提前过滤一些不安全的内容之后再储存,读取到页面时正常渲染。还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗?多谢。。。。
2 回答
拉丁的传说
TA贡献1789条经验 获得超8个赞
我觉得是这样的,首先,你数据保持的时候是2份,第一份也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持我才重新生成html字段,这样我觉得挺好。也方便扩展
添加回答
举报
0/150
提交
取消