آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

امنیت برای ck editor

118238  8 سال پیش  8 سال پیش
0 0

سلام و خسته نباشید به دوستان عزیز
من دارم تو پروژم از ck editor  استفاده میکنم. 
تو ی جایی میخوندم که استفاده از ck editor خطرناکه . نوشته بووود که ck editor  نباید دست کاربر بیوفته ، اگه بیوفته میتونه کد های js وارد برنامه بکنه.
تا به حال این مشکل به گوشتون خورده.
برای پیشگیری از این مشکل راه حلی دارید ؟
ممنون

0 0
از tinymce استفاده کنید اگر فکر میکنید ckeditor باگ داره . این لینک هم درمورد حمله از طریق js هست : لینک (8 سال پیش)
+1 0
فک نکنم ربطی به ادیتور داشته باشه حمله xss ولی خب شما هر اطلاعاتی که از کاربر میگیرید رو باید چک کنید و مثلا با تابع htmlentities پی اچ پی میتونید مطمعن شید که نمیتونه کدجاوا به تو دیتابیستون ثبت کنه (8 سال پیش)
 برای این سوال پاسخی وجود ندارد.

پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .