Безопасно ли CKeditor разрешать конечным пользователям отправлять контент?

Question

Я собираюсь позволить некоторым пользователям публиковать статьи на моем сайте.

Чтобы им было легче, я подумал об использовании CKeditor, чтобы они имели ссылки, изображения, форматирование и т. Д.

Однако я думал о javascript. Может кто-нибудь внедрить javascript или CKeditor его очистит? Нужна ли моя собственная фильтрация?

Answer 1

Содержимое, предоставленное пользователем, должно всегда проверяться, даже если приложение, такое как CKeditor, генерирует действительный код.Вы можете использовать HTMLPurifier для очистки серверов.