Markdown原始内容储存到数据库时怎样提高安全?

是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?

sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。

markdown php


share
蛋疼洞爺湖 10 years, 3 months ago

Answers

我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展


share
罪恶怪大叔 answered 10 years, 3 months ago

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果 描述 实体名称 实体编号
  空格    
< 小于号 < <
> 大于号 > >
& 和号 & &
" 引号 " "
' 撇号  ' (IE不支持) '
¢ ¢
£ £ £
¥ 日圆 ¥ ¥
欧元
§ 小节 § §
© 版权 © ©
® 注册商标 ® ®
商标
× 乘号 × ×
÷ 除号 ÷ ÷

share
Seeiya answered 10 years, 3 months ago

Your Answer

Ask Question
Related questions

富文本过滤的方法?

用markdown格式的内容以标题创建文章目录,像sf文章目录一样。怎样创建?

怎样把SegmentFault目前的语法格式无缝转换为标准的Markdown格式

php有没有把html生成markdown格式的txt

Wecenter 问答程序编辑器上怎样加代码高亮功能?

wordpress 有支持markdown最好的插件么