search

mindoc-org / mindoc

Golang实现的基于beego框架的接口在线文档管理系统
https://mindoc.com.cn/docs/mindochelp
Apache License 2.0
7.29k stars 1.9k forks source link

希望能修复XSS漏洞 #795

Open xiangcaojc opened 2 years ago

xiangcaojc commented 2 years ago

请按照一下格式提交issue,谢谢!

  1. 你当前使用的是哪个版本的 MinDoc(godoc_linux_amd64 version)? v2.1-beta.6

  2. 你当前使用的是什么操作系统? linux docker

  3. 你是如何操作的? 使用docker

  4. 你期望得到什么结果? 修复XSS漏洞,或者关键cookie加http-only,提升安全性,现在对xss完全没过滤,比如在添加文章的时候,多人使用有安全风险

  5. 当前遇到的是什么结果? xss漏洞

3xxx commented 2 years ago

editor.md 在考虑升级为 https://github.com/ibm-skills-network/editor.md ,会处理这个问题