首页 > markdown editor 如何防止xss
在stackoverflow上检索了老半天,可始终不得要领。
想知道在这方面是怎么做的?
这种技术叫 sanitization,比如 feedparser 里也有使用。
题主说的是markdown,所以html encode一下就行了吧