+
95
-

回答

mardown编辑器一般有自带的放xss攻击功能,但是如果要传给后端的话,后端程序需要将markdown转html,转换完成后,可以通过HTML Purifier的php插件过滤xss攻击代码。

网友回复

我知道答案,我要回答