为了账号安全,请及时绑定邮箱和手机立即绑定

如何避免发私信时嵌入表情需要转义html标签而带来的安全问题?

如何避免发私信时嵌入表情需要转义html标签而带来的安全问题?

小怪兽爱吃肉 2018-10-03 17:18:08
发私信需要显示表情,也就导致最终需要将[em_12]转换为<img href="/static/img/em/12.gif">的样式才会显示出来,如何避免转义带来的安全问题,比如发送<img href="/follow/2131">就会导致看消息的人自动关注发送消息的人等类似的问题?
查看完整描述

2 回答

?
慕村225694

TA贡献1880条经验 获得超4个赞

发送私信时处理Post过去的数据,屏蔽html标签。然后得到无html的文本,方法一:对于[em12]可以后台直接替换为html,然后前端渲染时加safe过滤器避免屏蔽html。方法二:直接传送文本到前端,前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。

查看完整回答
反对 回复 2018-10-14
  • 2 回答
  • 0 关注
  • 916 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信