迅睿CMS框架是一款PHP8高性能·簡單易用的CMS開源開發(fā)框架,基于MIT開源許可協(xié)議發(fā)布,免費(fèi)且不限制商業(yè)使用,是免費(fèi)開源的產(chǎn)品,以萬端互聯(lián)為設(shè)計理念,支持的微信公眾號、小程序、APP客戶端、移動端網(wǎng)站、PC網(wǎng)站等多終端式管理系統(tǒng)。
聯(lián)系官方銷售客服
1835022288
028-61286886
自定義字段怎么樣能輸入js腳本并且在前端執(zhí)行?
目前試的是腳本都被轉(zhuǎn)義了,關(guān)閉xss過濾在前端也只是能打印出來代碼卻不能執(zhí)行
回復(fù)@迅??蚣苈?lián)合創(chuàng)始人 網(wǎng)站信息或者欄目的自定義字段,比如我自定義了一個字段,我想輸入的是<script>alert(1)</script>(舉例),在前端頁面調(diào)用該字段,可以執(zhí)行該段js腳本彈出1
這種字符默認(rèn)情況下是不允許的,需要在字段屬性里面關(guān)閉xss過濾,然后才可以正常存儲,
網(wǎng)站信息為例的調(diào)用方式
網(wǎng)站信息字段的調(diào)用
回復(fù)@迅??蚣苈?lián)合創(chuàng)始人 網(wǎng)站信息或者欄目的自定義字段,比如我自定義了一個字段,我想輸入的是<script>alert(1)</script>(舉例),在前端頁面調(diào)用該字段,可以執(zhí)行該段js腳本彈出1
這種字符默認(rèn)情況下是不允許的,需要在字段屬性里面關(guān)閉xss過濾,然后才可以正常存儲,
網(wǎng)站信息為例的調(diào)用方式
網(wǎng)站信息字段的調(diào)用
