[建议]bug反馈，编辑器存在XSS问题。-社区版务-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼 66666 2017-12-9 23:05 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 3 楼刚测试了下，编辑的时候，确实存在此问题。成因：前端为了考虑解析速度， JS 实时将用户输入的 MD 数据转为 HTML 的时候没有经过后端过滤，问题不大。随后修复。实际上，在最终存入数据库显示给用户的时候已经过滤了，并不会威胁到其他用户。感谢反馈。 2017-12-9 23:18 0
ning壹零貳贰雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	ning壹零貳贰 4 楼 only test 最后于 2018-4-16 08:58 被ning壹零貳贰编辑，原因： 2018-4-16 08:36 0
zf东东雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zf东东 5 楼陌陌 2018-6-6 12:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼 66666 2017-12-9 23:05 0
axiuno 雪币： 1080 活跃值： (165) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 3 楼刚测试了下，编辑的时候，确实存在此问题。成因：前端为了考虑解析速度， JS 实时将用户输入的 MD 数据转为 HTML 的时候没有经过后端过滤，问题不大。随后修复。实际上，在最终存入数据库显示给用户的时候已经过滤了，并不会威胁到其他用户。感谢反馈。 2017-12-9 23:18 0
ning壹零貳贰雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	ning壹零貳贰 4 楼 only test 最后于 2018-4-16 08:58 被ning壹零貳贰编辑，原因： 2018-4-16 08:36 0
zf东东雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zf东东 5 楼陌陌 2018-6-6 12:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

only test