在一次專案上線後,突然發現後台系統的上傳功能出了問題。是要發布一篇文章,文章內容是以富文字的形式儲存的,上傳後發現顯示不出來,看資料庫儲存的字段發現img標籤沒有src屬性,當時就奇了怪了,因為在本地測試的時候是沒有問題。然後進行遠端debug發現是接收的時候就已經沒有了。這個時候本地和正式產生的結果就不一樣了,然後找到他們的不同點:配置檔案(ps:後知後覺,一開始沒想到這步)。經過檢查可以發現xss過濾的目錄有不同,可以定位到問題:xss把字段中img標籤的src屬性消掉了。
解決辦法:1.改變了引數的接收方式,使用map接收。
2.給xss過濾規則中新增白名單,放行img標籤的src等屬性。 **:
富文字裡摘出每個img標籤內容
let textareahtml response.detail 迴圈,分別取出每個item的富文字內容 let img textareahtml.match g 利用正則,取出所有img標籤,資料格式為陣列 console.log img,textareahtml let arrimg 定義空字串...
去除富文字中的標籤
從資料庫獲取富文字string string data content 把一些預定義的 html 實體轉換為字元 html string htmlspecialchars decode string 將空格替換成空 content str replace html string 函式剝去字串中的 h...
富文字怎麼只獲取文字內容去除html標籤
1,php擷取富文字的內容只顯示一部分,去除其他所有的標籤 content 01 data content 從資料庫獲取富文字content content 02 htmlspecialchars decode content 01 把一些預定義的 html 實體轉換為字元 content 03 s...