入门
获取 Summernote
安装
基础API
i18n 支持
集成
深入研究
初始化选项
自定义工具栏、弹出窗口
块引号断开级别
自定义样式
自定义字体名称
自定义字体大小单位
自定义行高
自定义占位符
对话框
禁用拖放
禁用快捷键
禁用 TAB
代码视图的 XSS 保护
基础API
字体样式 API
段落 API
插入 API
范围和选择 API
回调
自定义按钮
自定义图标
模块系统
模块
实例
空气模式
带 Bootswatch 的主题
多个编辑器
点击编辑
在线代码编辑器视图
自定义 SVG 图标
提示
插件
代码视图的 XSS 保护 - summernote文档 - 笔下光年
网站首页
代码视图的 XSS 保护
Summernote 为 CodeView 提供 XSS 保护。它包括过滤标签和 `iframe` 的白名单。 白名单过滤器默认已打开,但标签过滤未打开。你可以通过以下选项打开或关闭它们。 ```javascript $('#summernote').summernote({ codeviewFilter: false, codeviewIframeFilter: true }); ``` 您还可以添加自己的白名单域,并使用自定义标签过滤器。在自定义之前,请检查默认过滤器。 ```javascript $('#summernote').summernote({ codeviewFilterRegex: 'custom-regex', codeviewIframeWhitelistSrc: ['my-own-domainname'] }); ``` 但你必须记住,这种保护只影响前端,要彻底防止攻击,你必须在后端再次检查。
上一篇:
禁用 TAB
下一篇:
基础API
