xianzhiyun
commented
5 years ago 这个文件是在你的src目录下,目前技达不到,希望你有空帮忙看一下
<a$ <img src=x onerror=prompt(/test_really/);>#"> <a$
Closed xianzhiyun closed 2 years ago
xianzhiyun
commented
5 years ago 这个文件是在你的src目录下,目前技达不到,希望你有空帮忙看一下
<a$ <img src=x onerror=prompt(/test_really/);>#"> <a$
xianzhiyun
commented
5 years ago 
中间不能放在一行,格式一定要的换行才会出现这种情况
xianzhiyun
commented
5 years ago 前端技术还没有深入了解,希望能得到大神指点,
xiaotiandada
commented
5 years ago 😑
ygj6
commented
2 years ago v2.10.0版本已经发布,新版本只在渲染时过滤xss,问题解决关闭
this.$refs.markdownEdit.markdownIt.set({html: false}),可以预防部分xss 攻击但是: <a$
#">
<a$
这条的命令不能过滤掉, 如果在
把帮助文档注释就可以了,目前还不明白,希望看到后,回复一下原因,谢谢Oliver_web@163.com