如何避免发私信时嵌入表情需要转义html标签而带来的安全问题?
发私信需要显示表情,也就导致最终需要将[em_12]转换为
的样式才会显示出来,如何避免转义带来的安全问题,比如发送就会导致看消息的人自动关注发送消息的人等类似的问题?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
IT从业
发送私信时处理Post过去的数据,屏蔽html标签。然后得到无html的文本,方法一:对于[em12]可以后台直接替换为html,然后前端渲染时加safe过滤器避免屏蔽html。方法二:直接传送文本到前端,前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。
2019-07-17 19:40:49赞同 展开评论
相关问答