富文本展示如何防止xss

富文本展示如何防止xss（富文本使用）

用了富文本，怎么避免xss攻击 后台过滤就可以了。例如script ，input 标签直接replace掉 ，onclick. onxxx 之类也replace掉。只允许图文的html标记和样式存在。如何正确防御xss攻击 传统防御技术2.1.1基于特征的防御传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“javascript”，就认定为XSS攻击。2.1.2 基于代码修改...