问题一 html标签及style样式被渲染,经过测试我们会发现
<ur>
等标签被渲染,<pre> <del> <sub> <textarea></textarea>等标签未被渲染.
测试代码我已放入石墨文档,可以随时查看 https://shimo.im/docs/473QyQOLXoSmnR3w/ 《发布文章以及帖子的问题》
问题二 用户输入类似的xss或csrf攻击标签,回显页面不能正常显示,直接回显页面代码
赞·0
回答·2
浏览量·458
收到!我们正在进行内部排查中
您的建议暂时未被采纳哦~