请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

如何保留前端提交文章的样式

老师,想问下,在前端我用了你的wangEditor,编辑文章的时候加了字体颜色,然后提交到后端,后端在保存到数据库的时候用了xss防御,但是xss处理完后发现文章的样式都被清除掉了?要怎么保留样式?
比如前端提交了文章是这样:<p style="color: red; ">txt</p>
后端xss处理完存入数据库后就变成了<p>txt</p>
Dong大瓜 2019-05-17 15:53:41
源自:11-5  实现session
549
收起

正在回答

2回答

双越 回答被采纳获得+3积分 2019-05-17 15:55:16

看下你的 xss 防御规则,是否有一些配置,按理说 style 里面没有 js 代码不会构成 xss 攻击的。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 Dong大瓜 #1 
    我没有配置,我直接引入const xss = require('xss'),然后使用 xss(content)
    回复 有任何疑惑可以回复我~ 2019-05-17 16:03:00
  • 双越 回复 提问者 Dong大瓜 #2 
    所以你要去查一下,为啥这个 xss 过滤掉了 style ,能否通过配置取消过滤?
    回复 有任何疑惑可以回复我~ 2019-05-17 17:11:25
  • 提问者 Dong大瓜 回复 双越 #3 
    我有查过的,查了很久找不到满意的方法,所以才来这里求助
    回复 有任何疑惑可以回复我~ 2019-05-17 17:39:32
点开查看后面4条评论
取消 回复
提问者 Dong大瓜 2019-05-17 16:11:19

https://img1.sycdn.imooc.com//szimg/5cde6c6b0001635e04160118.jpg

https://img1.sycdn.imooc.com//szimg/5cde6c880001e91303840051.jpg

老师你看,我简单测试了下

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

用代码打包好job到flink集群?
876 0 7
登录校验不通过时,让表单无法
684 1 3
为什么我在submit处打了断点,点击,直接是成功,进入不了debug模
1233 0 3
get方法中pk=1是不变,不同用户名密码表单信息后仍显示第一次信息
699 1 8
787 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4059    人
  • 解答问题       2007    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.4k 16

中间件问题

1.4k 16

req.body取不到username和password

1.7k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.5k 13

联调的时候访问不到数据

1.4k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信