[建议]bug反馈，编辑器存在XSS问题。-社区版务-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 76 关注私信	holing 15 2017-12-9 23:05 2 楼 0 66666
axiuno 雪币： 1080 活跃值： (150) 能力值： (RANK：30 ) 在线值：发帖 6 回帖 73 粉丝 2 关注私信	axiuno 2017-12-9 23:18 3 楼 0 刚测试了下，编辑的时候，确实存在此问题。成因：前端为了考虑解析速度， JS 实时将用户输入的 MD 数据转为 HTML 的时候没有经过后端过滤，问题不大。随后修复。实际上，在最终存入数据库显示给用户的时候已经过滤了，并不会威胁到其他用户。感谢反馈。
ning壹零貳贰雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 3 关注私信	ning壹零貳贰 2018-4-16 08:36 4 楼 0 only test 最后于 2018-4-16 08:58 被ning壹零貳贰编辑，原因：
zf东东雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zf东东 2018-6-6 12:56 5 楼 0 陌陌
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 76 关注私信	holing 15 2017-12-9 23:05 2 楼 0 66666
axiuno 雪币： 1080 活跃值： (150) 能力值： (RANK：30 ) 在线值：发帖 6 回帖 73 粉丝 2 关注私信	axiuno 2017-12-9 23:18 3 楼 0 刚测试了下，编辑的时候，确实存在此问题。成因：前端为了考虑解析速度， JS 实时将用户输入的 MD 数据转为 HTML 的时候没有经过后端过滤，问题不大。随后修复。实际上，在最终存入数据库显示给用户的时候已经过滤了，并不会威胁到其他用户。感谢反馈。
ning壹零貳贰雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 3 关注私信	ning壹零貳贰 2018-4-16 08:36 4 楼 0 only test 最后于 2018-4-16 08:58 被ning壹零貳贰编辑，原因：
zf东东雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zf东东 2018-6-6 12:56 5 楼 0 陌陌
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

only test