联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
文章后台编辑器内页插入script 怎么可以不被屏蔽
阿拉蕾
类型:迅睿CMS 更新时间:2022-05-16 11:34:04 插入script


文章后台编辑器内页插入script 系统都自动屏蔽了,这个怎么可以不被屏蔽

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2022-05-16 10:43:39
    Chrome 0
    直接插入script有被注入的风险,建议用代码方式插入,如下
    <script>***</script>
  • 阿拉蕾
    #2楼    阿拉蕾
    2022-05-16 11:20:19
    Chrome 0

    01



    02
    插入后 保存自动就屏蔽 <script type="text/javascript" src="***/index-kf03.js"></script> 了脚本,现在应该设置那里可以插入呢 还是根本就不可以
  • 迅睿框架联合创始人
    #3楼    迅睿框架联合创始人
    2022-05-16 11:30:23
    Chrome 0
    你这样肯定不允许啊,你这样会有注入风险,如果支持你这种插入就不正常了,那叫漏洞
  • 迅睿框架联合创始人
    #4楼    迅睿框架联合创始人
    2022-05-16 11:31:32
    Chrome 0
    建议新建一个text类型的字段,然后关闭它的xss过滤属性,这样才能录入script脚本,一定要把安全问题放在首要地位
    满意答案
  • 阿拉蕾
    #5楼    阿拉蕾
    2022-05-16 11:34:04
    Chrome 0
    @迅睿框架联合创始人:大佬,大佬