我在我建立的小型PHP/MySQL論壇中使用http://ckeditor.com/。我的問題:CKEditor安全最佳實踐
在數據庫中保存這樣的用戶創建的HTML是否安全,然後在我的應用程序中重新顯示它?我應該採取哪些預防措施來保護我的論壇用戶不受腳本注入等的影響?
<p>test</p> <span style="font-size: 14px;">test</span>
使用BBCode代替HTML會更安全嗎?我嘗試了ckeditor bbcode插件,但它缺少一些基本的格式,如文本對齊...有誰知道如何擴展插件添加文本對齊到它?
你在使用什麼服務器端技術? – Peter
只是php和mysql – jpc
假設ckeditor是腳本安全的,你的問題已經被ckeditor文檔充分涵蓋了。下次,請花更多精力來編寫你的問題。 –