0
点赞
收藏
分享

微信扫一扫

解决thinkphp不能正常显示百度富文本ueditor文本内容的问题

月半小夜曲_ 2022-03-24 阅读 57

问题:

当将ueditor的内容存入数据库,然后在前端页面调用该内容时,却无法正常显示,找了好久都没解决

原因 :

当使用thinkphp自带的方法去查询数据库的数据时,为防御xss等漏洞,会将取出的数据进行转义,导致html标签无法正常解析

解决:

在引入查询的ueditor内容时,在参数后面加raw取消转义

<div id="content">{$info.content|raw}</div>

思考: 使用这种方法是否会造成xss漏洞?

一般编辑器自身都会有一套防御机制,可以看到,直接输出ueditor的内容时,下面的xss语句被转义了

 

当然,为了更安全,还可以自行加多一层过滤机制

举报

相关推荐

0 条评论