富文本编辑器怎么做到防注入

只适合在小应用中，并且处理范围非常有限，简单一点就是过滤／转义，在这我就不多说了，其实 *** 是非常多。我今天主要讲关于架构方面的知识：你google一下，了解下 WAF(Web应用防火墙)，主要有两方面的：

软件角度的（推荐）：基于nginx的Web应用防火墙／百度的加速了／创新工厂的安全宝......

硬件角度的（不推荐）：NGAF

WAF可处理常见的Web安全有：XSS／SQL注入／跨站脚本／shell注入／会话劫持.....

在软件角度，git上面有不少这方面的开源项目，比如：https://github.com/loveshell/ngx_lua_waf

还有一些付费的云服务：安全宝／加速了......,可以了解下，确实很有意思，并不是简单的过滤转义。

个人认为：这本身属于网站架构方面的内容，是个全局的控制＝＝输入／输出过滤，这要后台和前台保持一致就可以了。

哪个富文本编辑器好一些

可以试试这个wangEditor - 轻量级web富文本编辑器

生成表格还是会有一些样式，不过比百度的要少一些。

以下是官方介绍：

与国产编辑器 百度ueditor 和 kindeditor 相比，它轻量、易用、UI设计精致漂亮。

与国外编辑器 bootstrap-wysiwyg 和 simditor 相比，它文档易读、交流方便，更接地气。

它还会根据使用者的反馈不断完善，未来将支持移动版。

如何使用富文本编辑器

*** /步骤

1之一步需要引入UEditor的源文件，和jquery文件，来对编辑器进行支持。如果看到图二的效果则说明部署成功咯，接下来我们就可以根据自己的实际需求来进行场地参数。

2第二步获取编辑器的输入的文本内容，然后对获取的值传递给后台处理，也可通过from表单进行操作。

3配置文件上传，图片上传、截图上传路径（以jsp为例）

首先配置ueditor.config.js来初始化ueditor的安装路径,projectName代表项目路径URL则表示，配置后的ueditor的所在路径（可自定义）,详细配置可看图片所示

4配置好路径后我们就可以调用了，接下来需要配置上传文件的路径了(jsp/config.json)里，需要配置的有imageUrlPrefix图片访问

的路径前缀，imagePathFormat/scrawlPathFormat

等*PathFormat路径用来表示上传的文件路径（注意：windows 和linux的路径不同方式）

5在项目中添加ueditor说需要的jar包文件，然后启动项目。

6项目启动完成后，进入页面，我们可以来试试效果，大家可以任意复制图片，上传文件等来实验下我们的配置结果。出现如下结果则说明我们配置成功了，简单吧。

用了富文本，怎么避免xss攻击

后台过滤就可以了。例如script ，input 标签直接replace掉 ，onclick. onxxx 之类也replace掉。只允许图文的html标记和样式存在。

ueditor富文本编辑器是干什么的

1

之一步需要引入UEditor的源文件，和jquery文件，来对编辑器进行支持。如果看到图二的效果则说明部署成功咯，接下来我们就可以根据自己的实际需求来进行场地参数。

2

第二步获取编辑器的输入的文本内容，然后对获取的值传递给后台处理，也可通过from表单进行操作。

3

配置文件上传，图片上传、截图上传路径（以jsp为例）

首先配置ueditor.config.js来初始化ueditor的安装路径,projectName代表项目路径URL则表示，配置后的ueditor的所在路径（可自定义）,详细配置可看图片所示

4

配

置好路径后我们就可以调用了，接下来需要配置上传文件的路径了(jsp/config.json)里，需要配置的有imageUrlPrefix图片访问

的路径前缀，imagePathFormat/scrawlPathFormat

等*PathFormat路径用来表示上传的文件路径（注意：windows 和linux的路径不同方式）,具体配置如图所示

5

在项目中添加ueditor说需要的jar包文件，然后启动项目。

6

项目启动完成后，进入页面，我们可以来试试效果，大家可以任意复制图片，上传文件等来实验下我们的配置结果。出现如下结果则说明我们配置成功了，简单吧。