Markdown原始内容储存到数据库时怎样提高安全?


是不是提前过滤一些不安全的内容 之后再储存,读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式,在页面上渲染的时候再过滤不安全的内容?

sf是怎样提高xss之类的威胁?有好用的提高markdown安全的类库吗? 多谢。。。。

markdown php

蛋疼洞爺湖 10 years, 5 months ago

我觉得是这样的,首先,你数据保持的时候是2份,第一份 也就是现在用的body字段保持是转换后的HTML,第二个字段保存原始的md格式文件,如果要编辑还是编辑md字段,只要你保持 我才重新生成html字段,这样我觉得挺好。也方便扩展

罪恶怪大叔 answered 10 years, 5 months ago

用户撰写的 markdown 里的一些html标签会被转义成html实体字符

显示结果 描述 实体名称 实体编号
  空格    
< 小于号 < <
> 大于号 > >
& 和号 & &
" 引号 " "
' 撇号  ' (IE不支持) '
¢ ¢
£ £ £
¥ 日圆 ¥ ¥
欧元
§ 小节 § §
© 版权 © ©
® 注册商标 ® ®
商标
× 乘号 × ×
÷ 除号 ÷ ÷
Seeiya answered 10 years, 5 months ago

Your Answer