市面上比较流行的在线编辑器比如，htmlarea等编辑器都具有html输入功能，这会不会有漏洞？

如果以html源代码时，输入程序，会不会不安全？  
  比如输入程序<?   echo   "ok";?>或者JS<script>for(var   i=0;i<100;i++)   alert('a');</script>  
  等等，会造成安全漏洞吗？  
   
  问题点数：20、回复次数：4Top

1 楼hodat（华帝）回复于 2005-06-01 03:22:13 得分 10

一般都有替换特殊字符的设置的~~Top

2 楼xuzuning（唠叨）回复于 2005-06-01 08:54:45 得分 10

可能！  
  你可能需要关闭html编辑，并修改“粘贴”功能Top

3 楼register_about（register_about）回复于 2005-06-01 11:28:01 得分 0

但是我也看到，有的论坛或者一些系统上也采用了html在线编辑器的，而且也有html这个编辑区的。Top

4 楼xuzuning（唠叨）回复于 2005-06-01 11:32:09 得分 0

那你就“攻击”他一把Top

相关问题

• html
• 输入
• 会不会
• 线编辑器
• 比如
• 功能
• 程序
• 编辑

• 帖主：register_about
• hodat
• xuzuning

• Web开发类图书