ckeditor のセキュリティ問題

ckeditor はビジュアル編集ツールです。送信時にサーバーに POST されるのは「HTML コード」です。

一部の安全でないコードは、クライアントの「表示されている内容が取得される」モードで自動的にフィルタされます。サーバー側がすべての安全な HTML コードを確実に受信できるようにするには、ckeditor はサーバー側の HTML フィルタリング ツールを提供しますか?

ディスカッションへの返信（解決策）

クライアントによって送信されたデータは 100% 信頼できるものではなく、サーバーが何らかの検証を行う必要があります。

ckeditor はサーバー側の HTML フィルタリング ツールを提供しますか?
このプラグインに機能があるかどうかを知りたい場合は、ソースコードを見て分析する必要があります
ただし、バグを避けるためにサーバー側でチェックする必要があります。

上記の 2 人の回答に感謝します。サーバー側の検出は必ず実行する必要があります。重要なのは、HTML 要素の整合性をどのように確保するかです。

例: ユーザーは、次のような非標準の HTML コードをアップロードします。

123

456

789

aaa

これらのコードは、システムのコードと結合されます。元のコード 後で混乱する可能性がありますが、これらの HTML コードは画像、リンク、または一部のスタイルである可能性があります。これを回避するにはどうすればよいですか。

サーバー側でこのような処理をしなければならない場合、システムを作るような感じで大変です アドバイスお願いします~~~

サーバー側でどのタグをフィルタリングすればよいでしょうか？例:


他にフィルタする必要があるものどうですか？ ? ?

ckeditor がソース モードから wusiwug モードに変換するとき、フィルタリングのためにどのファイル コードが実行されますか?知っている方いらっしゃいましたら、教えてください、よろしくお願いします~~~