联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
自定义字段怎么样能输入js脚本并且在前端执行
freedomquester
类型:迅睿CMS 更新时间:2022-02-24 10:37:09 自定义字段

自定义字段怎么样能输入js脚本并且在前端执行?

目前试的是脚本都被转义了,关闭xss过滤在前端也只是能打印出来代码却不能执行


回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2022-02-24 10:19:29
    Chrome 0
    什么意思呢?哪里定义的字段,在哪个页面输出,预期什么效果?
  • freedomquester
    #2楼    freedomquester
    2022-02-24 10:25:56
    Firefox 93.0 0
    迅睿框架联合创始人 网站信息或者栏目的自定义字段,比如我自定义了一个字段,我想输入的是<script>alert(1)</script>(举例),在前端页面调用该字段,可以执行该段js脚本弹出1
  • 迅睿框架联合创始人
    #3楼    迅睿框架联合创始人
    2022-02-24 10:28:46
    Chrome 0
    这种字符默认情况下是不允许的,需要在字段属性里面关闭xss过滤,然后才可以正常存储,网站信息为例的调用方式网站信息字段的调用


    满意答案
  • freedomquester
    #4楼    freedomquester
    2022-02-24 10:37:09
    Firefox 93.0 0
    @迅睿框架联合创始人:嗯嗯,找到了,用dr_code2html,在文档里一直没找到,生成标签里看到了,多谢🙏
相关问题