Closed xianzhiyun closed 2 years ago
this.$refs.markdownEdit.markdownIt.set({html: false}),可以预防部分xss 攻击但是: <a$ #"> <a$
这条的命令不能过滤掉, 如果在 把帮助文档注释就可以了,目前还不明白,希望看到后,回复一下原因,谢谢Oliver_web@163.com
这个文件是在你的src目录下,目前技达不到,希望你有空帮忙看一下 <a$ <img src=x onerror=prompt(/test_really/);>#"> <a$
<a$ <img src=x onerror=prompt(/test_really/);>#"> <a$
中间不能放在一行,格式一定要的换行才会出现这种情况
前端技术还没有深入了解,希望能得到大神指点,
😑
v2.10.0版本已经发布,新版本只在渲染时过滤xss,问题解决关闭
this.$refs.markdownEdit.markdownIt.set({html: false}),可以预防部分xss 攻击但是: <a$ #"> <a$
这条的命令不能过滤掉, 如果在 把帮助文档注释就可以了,目前还不明白,希望看到后,回复一下原因,谢谢Oliver_web@163.com