使用 Javascript BBCode 编辑器
Working with Javascript BBCode Editor
我知道问题似乎有所不同,因为那里有很多BBCodes可用,我正在客户端BBCode编辑器上工作,并且几乎已经完成了这项工作。
我面临的问题是:当我尝试用这个解析服务器端数据时:
<cfset show = "<script type='text/javascript'>var data = '#JSStringFormat(answer)#';
document.write(PARSER(data));</script>">
在我的视图源中,它如下所示:
<script type='text/javascript'>var data = '[b]Thanks, This ticket has been Updated[/b]. ';
document.write(PARSER(data));</script>
我该如何处理这个问题?我在这里需要一些好的建议
将
htmlEditFormat与JSStringFormat函数结合使用。
var data = '#JSStringFormat(htmlEditFormat(answer))#';单独使用的JSStringFormat容易受到XSS攻击。见纳达尔的帖子http://www.bennadel.com/blog/2570-For-Better-Security-Use-HtmlEditFormat-In-Conjunction-With-JSStringFormat-In-ColdFusion.htm
相关文章:
- ExtJS网格单元格编辑器,防止焦点松动问题
- 可以't使用PHP使用Froala编辑器上传图像URL
- 如何在corona sdk中从CK编辑器中检索数据
- Eclipse编辑器中无法访问的代码
- 如何将拼写检查集成到密文编辑器
- 一个页面上有多个Ace编辑器,没有预先设置元素
- ACE编辑器正在删除模块,因为define是't一根绳子
- 如何从DOM中删除Aloha编辑器
- 用于用户内容的简单代码编辑器/文本格式化程序(在Rails中)
- 在plone 5中将自定义的灵活性内容类型插入到tinymce编辑器中
- 如何在tinymce编辑器中将点击事件绑定到html标签
- 扩展 ACE 编辑器,如何导入自定义文件
- dhtmlx添加新行并启动单元格编辑器
- 为现有Roslyn语言lexer/parser选择基于javascript的代码编辑器
- THRE.js编辑器中的鼠标问题
- 用于 Eclipse 的 JavaScript 编辑器插件
- BBcode编辑器中的新行
- bbcode或ritch文本编辑器,只需要一个真正有效的
- 只允许使用所见即所得BBCode编辑器中的html标记
- 使用 Javascript BBCode 编辑器
