issues
search
klxedu
/
blog
2
stars
0
forks
source link
XSS注入,关于富文本界面显示问题,待明确
#4
Open
eriklight
opened
7 years ago
eriklight
commented
7 years ago
现有设计方案
通过系统配置,将富文本请求过滤,不走统一xss转义拦截。导致整个请求中的其他字段可能存在注入风险。