问题:
当将ueditor的内容存入数据库,然后在前端页面调用该内容时,却无法正常显示,找了好久都没解决
原因 :
当使用thinkphp自带的方法去查询数据库的数据时,为防御xss等漏洞,会将取出的数据进行转义,导致html标签无法正常解析
解决:
在引入查询的ueditor内容时,在参数后面加raw取消转义
<div id="content">{$info.content|raw}</div>
思考: 使用这种方法是否会造成xss漏洞?
一般编辑器自身都会有一套防御机制,可以看到,直接输出ueditor的内容时,下面的xss语句被转义了
当然,为了更安全,还可以自行加多一层过滤机制
