XSS过滤器和富文本编辑器的矛盾

Question

Mrkongjava opened this issue 5 years ago · 1 comments

Xss过滤器本意是防止恶意html，但是富文本的提交恰好又是html，提交失败

Answer 1 · 2020-06-28T08:01:09.000Z

可以配置不过滤富文本