当前位置: 首页 > news >正文

网站运营需要++做哪些工作西安关键词排名首页

网站运营需要++做哪些工作,西安关键词排名首页,wordpress 添加新页面跳转,网站搭建的费用一.场景 进入页面,富文本编辑框里回显这条新闻内容,如下图, 然后可以在富文本编辑框里对它实现再编辑,编辑之后将html代码提交保存到后台数据库。可以点击详情页进行查看。 出现问题:在提交到后台controller时&#x…

一.场景

进入页面,富文本编辑框里回显这条新闻内容,如下图, 然后可以在富文本编辑框里对它实现再编辑,编辑之后将html代码提交保存到后台数据库。可以点击详情页进行查看。
出现问题:在提交到后台controller时, 莫名被过滤了很多东西, 包括CSS、class等,只剩下文本内容了,哇呀呀!

在这里插入图片描述在这里插入图片描述

二.解决

只需一段代码即可搞定,如图:
默认防止XSS攻击是开启的,我们只需要将排除的链接添加到这里就可以了
在这里插入图片描述
该方法是防止XSS攻击的后端处理方式,目的是防止js等恶意代码直接被存储到数据库中。所以我们存储到后台时就只剩下div了。

话说回来,在实际生产环境中,恶意代码存储到数据库中的后果是什么呢,下次有用户进入该网站,服务器返回给前台大量数据的同时,恶意代码也被返回并执行,那最终导致用户的Cookie等个人信息被泄露。所以,如果后端不进行任何过滤处理显然是不安全的。

http://www.dt0577.cn/news/20199.html

相关文章:

  • 阿里云香港节点做的网站google推广技巧
  • 保险做的好的网站深圳关键词优化公司哪家好
  • 李氏牛仔网站建设风北京seo招聘
  • 关于网站设计的新闻竞价推广账户竞价托管公司
  • 汕头个人网站推广建设买卖网交易平台
  • 网站建设必须要虚拟主机吗一级消防工程师考试
  • 高明网站设计哪家服务好深圳百度关键词
  • 贵安建设集团网站seo排名优化软件免费
  • 国外做网站的软件网站关键词优化排名公司
  • 湖北武汉百度推广电话百度移动端优化
  • 秀山网站建设端午节手抄报获奖小程序开发费用明细
  • 工会网站升级改造建设方案嘉兴关键词优化报价
  • 深圳做网站靠谱乐云seo十年网站安全查询系统
  • 免费企业网站建设单位班级优化大师头像
  • 昆明网站建设优化图片云盘搜
  • 做水印的网站青岛seo网站管理
  • 寻找网站建设 网站外包seo官网
  • 文本文档写入代码做网站百度搜索关键词推广
  • 服务器和域名都有了 怎么做网站营销引流都有什么方法
  • 北京网站开发公司电话市场营销八大营销模式
  • 成品网站模板下载google推广费用
  • 电子商城网站建设与维护厦门人才网个人会员
  • 自制网站地图怎么做搜索量查询
  • 商贸办公网站入口百度账号官网
  • 网站管理建设的总结公众号软文范例100
  • 家具网站建设谷歌推广哪家公司好
  • 定制网站建设哪家便宜百度网盘下载电脑版官方下载
  • 建设厅安全员证书查询网站网站怎么制作
  • 网站开发运营推广叫什么成人技能培训机构
  • b2c模式的交易流程是1688seo优化是什么