问题描述
- javawweb网站的发表情功能怎么实现的??
-
目前我就会将img标签从数据库中提取出来,将c:out标签改为可输出html标签。可这样会被注入恶意代码。给位大神有什么好的方法么。
解决方案
你可以使用kindeditor进行编辑,然后显示时候直接取出来就是你编辑的格式。很好用的插件,而且使用也很简单。
解决方案二:
恶意代码防范的关键就是对特殊字符,比如引号,大于小于号,斜杠等进行过滤。
解决方案三:
将标签替换一下就可以了,,
时间: 2024-11-29 02:39:57