Markdown编辑器服务器处理最佳实践


在自己的工程中使用了开源的EpicEditor,一种Markdown编辑器。但是从Markdown编辑器获取的内容在保持到MySQL数据库之前,应该要做一些过滤动作吧。比如引用第三方资源(JS/CSS/iframe),标签转义,避免SQL注入攻击等。

是否有最佳实践?是否有开源的组件可用?


没用过这个开源的编辑器,不知道你传到服务器的内容是 markdown语法内容还是 markdown转译后的html。
后者的话 可以使用Bleach进行html标签清理
for example:

allowed_tags = ['a', 'p', 'ul', 'li', 'h1']
new_html = bleach.linkify(bleach.clean(u"value html string",tags=allowed_tags, strip=True))

传送门: http://bleach.readthedocs.io/...


开源的组件我没找到,但是有关这个问题的简单讨论可以看这里,主要防范xss
sql注入的问题你应该使用严格的输入过滤、高级数据库连接类、ORM来防范。



相关阅读:
html中有多个form标签,每一个form标签下对应一个submit,为什么未输入内容的form表单也会提交?
canvas背景不透明,但内部某元素透明(类似镂空效果)
php制作中英文两版网站比较方便的思路
使用iconfont在线使用时,出现多个空格,求解答
使用pjax的时候直接跳转到页面了,不能替换页面中的某个div
gdb都能调试什么类型的文件?
这种在App加载页面前的显示是什么技术或者框架?
boostrap-table可以接收string类型吗
访客能够通过猜测的方式伪造出一个正确的session id并进行不好的行为吗?
react中const {dispatch} = this.props;
tomcat配置问题
vue-router如何将接口返回的数据传给组件初始化
为什么我的程序跑的很慢?
刚入门PHP,是否有必要学习JAVA
JS prototype原型问题
关于移动端localstorage 手机浏览器无效果
PHP中的$_REQUEST和$_POST|$_GET有什么区别??
react这个错是什么意思,要怎么解决
.htaccess 文件导致的自动加载问题
百度数据图谱的插件



快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 将最好的留在最后 随着年龄渐渐变得懂事了许多作文500字 新劳动合同范本(非全日制) 初三作文800字:我的中国梦 党委书记发言稿 学游泳的经历300字 穿行在小城里的卖花人 loco传说-浪漫的理由 中学校长社会主义荣辱观座谈会发言 爱一个人好难 初三质量分析会校长讲话稿 放弃那个本不该属于自己的男人 爱自己吧,不然,别人怎么爱你? 关于监督问题的几点思考 小学第X届数学文化节活动方案 学习小诊所作文800字 风中琴 他的平凡作文 原来我还是在原点 令人心醉的一吻 小学一年级作文450字:在阳台上 区长在首次涉外座谈会上的讲话上 每月工作总结开头 优秀网站建设策划书 学生会竞选演讲稿精选 “诗”爱“幂” 他们需要水!作文250字 爱情或许是会让你不知所措,会是让你嫉妒生气(爱情语录) 三像寺酬元秘书 人生处处是考场作文 社区实习工作总结报告 通用的安全教育心得体会400字 生如高天,活似流云 恩城夜色_关于描写城市夜景的小学生作文650字 碰头事件 高中语文第三册第二单元古代诗词意象分析教学设计 关于中国节能技术现状与发展的探讨 2013优秀四年级组工作总结 有书读,真幸福_5176字 我想对戴嵩说……作文100字 世界无烟日活动计划 人生有缘弥可贵,岁月无情当自珍 缴税作文1100字 樱桃200字 研究生年度鉴定 2篇 诗意城西,美丽家乡 我你最喜欢的一句名言 桃花笑开三月天 奉和于司空二十五丈新卜城南郊…奉献兼呈李裴相公 每当往事回首,我都会痛苦

Copyright © 2016 phpStudy |