如何避免发私信时嵌入表情需要转义html标签而带来的安全问题？

发私信需要显示表情，也就导致最终需要将[em_12]转换为的样式才会显示出来，如何避免转义带来的安全问题，比如发送就会导致看消息的人自动关注发送消息的人等类似的问题？

九州编程

浏览 281回答 2

2回答

鸿蒙传说

发送私信时处理Post过去的数据，屏蔽html标签。然后得到无html的文本，方法一：对于[em12]可以后台直接替换为html，然后前端渲染时加safe过滤器避免屏蔽html。方法二：直接传送文本到前端，前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。

0 0

随时随地看视频慕课网APP