亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何避免發私信時嵌入表情需要轉義html標簽而帶來的安全問題?

如何避免發私信時嵌入表情需要轉義html標簽而帶來的安全問題?

小怪獸愛吃肉 2018-10-03 17:18:08
發私信需要顯示表情,也就導致最終需要將[em_12]轉換為<img href="/static/img/em/12.gif">的樣式才會顯示出來,如何避免轉義帶來的安全問題,比如發送<img href="/follow/2131">就會導致看消息的人自動關注發送消息的人等類似的問題?
查看完整描述

2 回答

?
慕村225694

TA貢獻1880條經驗 獲得超4個贊

發送私信時處理Post過去的數據,屏蔽html標簽。然后得到無html的文本,方法一:對于[em12]可以后臺直接替換為html,然后前端渲染時加safe過濾器避免屏蔽html。方法二:直接傳送文本到前端,前端JS替換[em12]為對應的html標簽即可。方法一safe過濾器必須保證傳輸文本安全性。

查看完整回答
反對 回復 2018-10-14
  • 2 回答
  • 0 關注
  • 979 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號