summernote 富文本提交数据 部分代码被过滤 修改xss配置可忽略过滤

72 次查看

框架使用summernote富文本控件提交数据后,数据库存储数据(源码中的字体样式被过滤掉了,


标签也被过滤掉了):

前端Ajax Post方式提交参数,参数用url转码,转码前后,参数内容都是完整的,但是后台Controller用对象接收到的参数,字段值里的某些代码段就被过滤掉了

原因是框架集成了xss,xss过滤了这些标签,需要在配置文件里在xss配置不需要过滤的文件,下面配置表示不过滤system目录下notice 和 newsNotice下的所有文件内提交的表单数据


赞赏


微信赞赏

支付宝赞赏

java架构师历程,欢迎扫描关注