Markdown编辑器服务器处理最佳实践


在自己的工程中使用了开源的EpicEditor,一种Markdown编辑器。但是从Markdown编辑器获取的内容在保持到MySQL数据库之前,应该要做一些过滤动作吧。比如引用第三方资源(JS/CSS/iframe),标签转义,避免SQL注入攻击等。

是否有最佳实践?是否有开源的组件可用?


没用过这个开源的编辑器,不知道你传到服务器的内容是 markdown语法内容还是 markdown转译后的html。
后者的话 可以使用Bleach进行html标签清理
for example:

allowed_tags = ['a', 'p', 'ul', 'li', 'h1']
new_html = bleach.linkify(bleach.clean(u"value html string",tags=allowed_tags, strip=True))

传送门: http://bleach.readthedocs.io/...


开源的组件我没找到,但是有关这个问题的简单讨论可以看这里,主要防范xss
sql注入的问题你应该使用严格的输入过滤、高级数据库连接类、ORM来防范。



相关阅读:
html中有多个form标签,每一个form标签下对应一个submit,为什么未输入内容的form表单也会提交?
canvas背景不透明,但内部某元素透明(类似镂空效果)
php制作中英文两版网站比较方便的思路
使用iconfont在线使用时,出现多个空格,求解答
使用pjax的时候直接跳转到页面了,不能替换页面中的某个div
gdb都能调试什么类型的文件?
这种在App加载页面前的显示是什么技术或者框架?
boostrap-table可以接收string类型吗
访客能够通过猜测的方式伪造出一个正确的session id并进行不好的行为吗?
react中const {dispatch} = this.props;
tomcat配置问题
vue-router如何将接口返回的数据传给组件初始化
为什么我的程序跑的很慢?
刚入门PHP,是否有必要学习JAVA
JS prototype原型问题
关于移动端localstorage 手机浏览器无效果
PHP中的$_REQUEST和$_POST|$_GET有什么区别??
react这个错是什么意思,要怎么解决
.htaccess 文件导致的自动加载问题
百度数据图谱的插件



快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 咏敡上人座右画松 描写蝴蝶的好词好句 2014年暑期告家长书 法院审判员先进事迹材料 人教版八年级上册二单元作文:爱无限作文700字 伤感语录:浅唱,没人懂的悲伤 醉作文100字 “80后”6000元开启创业路 耶鲁与北大的差距在哪里 让我说声“谢谢您” 读你,是拈花不语的静寂 与领导相处忌过于拘谨 沙漠考察漫记之七_“人蚊遭遇战”和风湿性关节炎 高一物理教师述职报告 安得广厦千万间 商场促销实习报告范文 读三字经心得体会 一字千金 30句话看透人和世事 几分感激在心头 妈妈,我一直想对您说450字 听,谁在讲话作文400字 苹果发布iPhone 4s,牵出太多的经典幽默 2016会议主持词结束语 为自己的选择负责,这是我们成长中的必修课 别拿“民工、新手”说事 知我中华爱我中华作文1600字 苹果公司让人头大的面试题 夏夜喜雨 3.那一次我哭了 吃汤圆好团圆 被丢弃的宝宝 天空是人生的镜子 千秋岁 晓醉 父母对孩子的学习寄语 军训心得体会:领略军人的风采 小村来了个洋媳妇 是什么让我们变成今天这样,不敢说话,不敢去选择 赞美腊梅的作文 冬至暖心的祝福语大全 两全其美 阳光不锈作文100字 散文:洁白的爱恋 втпе1000字 要做一个诚实的孩子800字 大话爱情 创新自由谈 还将旧时情怜取眼前人 夏夜的东石港作文500字 2015环境卫生演讲稿

Copyright © 2016 phpStudy |