第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

已解決430363個問題，去搜搜看，總會有你想問的

Parsedown 解析 Markdown 過濾 XSS 時應(yīng)如何處理 html 轉(zhuǎn)義

關(guān)注

首頁猿問 Parsedown 解析...

Parsedown 解析 Markdown 過濾 XSS 時應(yīng)如何處理 html 轉(zhuǎn)義

JavaScript

回首憶惘然 2019-04-16 16:58:47

用Parsedown對Markdown進(jìn)行解析的時候，遇到了一些XSS過濾方面的問題。發(fā)現(xiàn)Parsedown會對代碼區(qū)域內(nèi)的html代碼進(jìn)行轉(zhuǎn)義，代碼區(qū)域外的卻不進(jìn)行轉(zhuǎn)義，如以下代碼所示PHP

查看完整描述

2 回答

湖上湖

TA貢獻(xiàn)2003條經(jīng)驗獲得超2個贊

剛剛把Parsedown源碼里所有（共三處）轉(zhuǎn)義用的語句（如下所示）給注釋掉，PHP$text=htmlspecialchars($text,ENT_NOQUOTES,'UTF-8');這句出現(xiàn)在了以下三個方法中：protectedfunctionblockCodeComplete($Block)、protectedfunctionblockFencedCodeComplete($Block)、protectedfunctioninlineCode($Excerpt)然后再修改一下functiontext($text)：functiontext($text){#添加下面這行$text=htmlspecialchars($text,ENT_NOQUOTES,'UTF-8');#Code...}這么做雖然說是解決了，但是可能不是最完美的解決方案，還請各位大大繼續(xù)提供更好的方案~

反對回復(fù) 2019-04-16

叮當(dāng)貓咪

TA貢獻(xiàn)1776條經(jīng)驗獲得超12個贊

我也遇到這個問題了，后來發(fā)現(xiàn)，只要把代碼塊外面的寫成





























感谢您访问我们的网站，您可能还对以下资源感兴趣：
第七色在线视频











<table id="9zns9"></table>
<tfoot id="9zns9"><strike id="9zns9"></strike></tfoot>

第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

Parsedown 解析 Markdown 過濾 XSS 時應(yīng)如何處理 html 轉(zhuǎn)義

Parsedown 解析 Markdown 過濾 XSS 時應(yīng)如何處理 html 轉(zhuǎn)義

2 回答