Question

Я не нашел решения для предотвращения встроенного кода JavaScript, введенного в CType html в серверной части.Есть ли какие-либо настройки конфигурации, чтобы запретить JavaScript в этом CType?

Georg Ringer · Answer 1 · 29 ноября 2018

Нет решения из коробки.Я вижу следующие решения для ее решения:

Избегайте HTML-элемента или ограничивайте его только администраторами
Создайте надлежащие элементы контента, которые позволят редактору решить реальную проблему
Создайте ViewHelper, который выполняет фильтрацию, но помните , что фильтровать HTML из HTML действительно сложно - возможно, http://htmlpurifier.org/ может помочь в этом

CType html - предотвратить JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CType html - предотвратить JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов