季枫

摘要： 富文本编辑器：ueditor 其实富文本编辑器已经有防止xss注入功能，但是你服务端程序在接收的时候在做一次转义，否则有可能然后前端验证直接提交数据导致被xss攻击。 为了节省后端程序开销则在前端 显示的时候在此对代码进行编码，防止xss攻击。 网上搜索果然发现有该实现类：测试地址http://js 阅读全文