ckeditor - CKEditor 中的安全性
问题描述
我为使用 CKEditor 的 DokuWiki 开发所见即所得插件。它从 FCKeditor 时代就开始使用,之前没有人提出任何安全措施。但是最近一位用户提出了一个问题,即 Scayt 拼写检查器是否存在安全风险,因为它是如何实现的,即将文本参数从 wiki 传递到 Scayt 服务器以检查拼写。在公共 wiki 上,这无关紧要。但是,当 wiki 在公司内部或个人 LAN 上关闭时,这是否可能向第三方开放已关闭的 wiki?我将不胜感激任何信息或意见。
有关此主题的完整意见交换,请参见:https ://github.com/turnermm/ckgedit/issues/434
解决方案
推荐阅读
- c# - 将 curl 转换为 HtttClient 请求
- javascript - 验证后 Onchange 事件不起作用
- python - Python 类型错误问题:“浮点对象不能解释为整数”。不能在“for”循环中返回函数的值
- c++ - 使用 googletest 测试嵌入式 C++ 代码时处理外设寄存器的重复符号
- python - 尝试在带有 cPanel 的 GoDaddy 上安装 Django 时出现无效命令“PassengerAppRoot”错误
- c++ - f 函数在做什么?
- python - 如何使用 python flask-restfull 返回一个 json 文件?
- celery - Celery Group 任务完成但 completed_count 为零
- android - 对 Cloud Firestore 的多次写入是否有任何限制?
- python-3.x - 使用openCV过滤掉某种颜色的所有东西