什么是文本格式和过滤器?
文本格式会更改HTML标记和其他文本在您的网站上的处理和显示方式。文本格式由一系列过滤器组成,每个过滤器都会转换文本。当用户创建内容时,文本格式与内容相关联,并且完整的原始文本存储在数据库中。然后,在网站上输出内容之前,内容将以文本格式通过过滤器。
核心过滤器模块提供文本格式功能,核心标准安装配置文件设置基本HTML,受限制的HTML和完整HTML 文本格式。每种文本格式都具有关联权限,因此您只能允许受信任的用户使用许可文本格式。这会将不受信任的用户限制为基本HTML等文本格式,从而过滤掉危险的HTML标记。
与文本格式相关的编辑器是什么?
每种文本格式都可以与编辑器相关联,例如可视WYSIWYG(所见即所得)HTML编辑器。核心文本编辑器模块提供了将编辑器与文本格式相关联以及配置编辑器(例如在工具栏中添加和删除按钮)的功能。核心CKEditor模块提供称为CKEditor的行业标准编辑器,因此可用于编辑站点上的HTML内容。
什么是跨站点脚本?
跨站点脚本(XSS)是网站中常见的安全漏洞。在未受到良好保护的站点中,恶意用户可以将脚本输入到其他用户查看的网页中(例如,在评论中或页面正文中)。攻击者可能使用跨站点脚本漏洞作为另一个用户登录。配置网站的文本格式以防止此类滥用非常重要。
相关话题
其他资源
归因
由Boris Doesborg和 Jennifer Hodgdon编写和编辑。
评论