javascript - CKEDITOR disallowedContent 没有做任何事情
问题描述
我想让我的用户可以使用 ckeditor 的“源”来插入 html,但我想禁止一些标签来避免 xss 攻击
我试图在我的config.js
config.allowedContent = {
$1: {
elements: CKEDITOR.dtd,
attributes: true,
styles: true,
classes: true
}
};
config.disallowedContent = 'script;';
但它不起作用我可以继续使用<script/>标签
我也做过
config.disallowedContent = 'script;';
也不行。
我正在使用 CKEDITOR 4.11.1 和 Rails 5.x。
解决方案
推荐阅读
- reactjs - 从 vscode 调试启动时,如何使 Firefox 正确恢复其状态?
- javascript - 如何检查javascript中两个日期之间是否有任何日期?
- html - 如何在多个网站上使用相同的 HTML-Block?
- c# - 通过 NEST 删除与一组名称不匹配的 Elasticsearch 索引
- qt - QML如何访问Cpp头定义
- regex - 在 Vim 中删除具有重复模式的行
- javascript - 防止javascript函数的双重包装
- java - 如何使用 API 获取 WhatsApp 的群组和联系人 ID?
- python - 如何访问jupyter notebook工作目录外的目录
- c# - 为什么 SslStream 不会发送我的客户端证书?