kindeditor フォームを送信するときに ' ' < > の自動エスケープをオフにするにはどうすればよいですか?

画像内のいくつかのフィールドはフォームであり、その中の content1 は kindeditor によって送信されたコンテンツです。 来几个符号'<"> firebug を使用して、上の画像のようになっていることを確認します。

Kineditor が送信前に php に似た htmlspecialchars を自動的に作成し、< や > のような記号を HTML エスケープ コードに変換することを説明します。

とても気の利いた機能ですが、使用する際には注意が必要です。

返信内容:

画像内のいくつかのフィールドはフォームであり、その中の content1 は kindeditor によって送信されたコンテンツです。 来几个符号'<"> firebug を使用して、上の画像のようになっていることを確認します。

Kineditor が送信前に php に似た htmlspecialchars を自動的に作成し、< や > のような記号を HTML エスケープ コードに変換することを説明します。

とても気の利いた機能ですが、使用する際には注意が必要です。

KindEditor はデフォルトでホワイトリスト フィルタリングを使用します。htmlTags 参数定义要保留的标签和属性。当然也可以用 filterMode パラメータを使用してフィルタリング モードをオフにし、すべてのタグを保持できます。

リーリー

ただし、フロントエンド処理はバイパスできるため、これはバックエンド フィルタリングに代わるものではありません。