div contenteditable, XSS

Question

Nov 10, 2011, 10:50 PM

Actualmente tengo una @ simp<div contenteditable="true"> trabajando, pero, aquí está mi problema.

Actualmente, el usuario puede crear un XSS persistente insertando un<script> en el div, que definitivamente no quiero.

Sin embargo, mis ideas actuales para solucionar esto son:

Permitir solo etiquetas a e imgUtilice un área de texto (no es una buena idea, ya que luego los usuarios deben copiar y pegar imágenes)

¿Qué sugieren ustedes, chicos

Respuestas a la pregunta(2)

Analizar CSV como DataFrame / DataSet con Apache Spark y Java

¿Cómo puedo anular el límite de tiempo de ejecución del kernel CUDA en Windows con una GPU secundaria?

¿Ruby tiene algo como la lista de comprensión de Python?

agregue dinámicamente la etiqueta <p> en asp.net para el sistema de comentarios

WinForm Multithreading. Utilice backgroundWorker o no?