魔众企业官网系统如何关闭富文本XSS

魔众企业官网系统 / 文档中心
文档中心
开发教程

系统默认启用了全站XSS过滤,如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失,可以选择关闭XSS过滤。

安全提示:XSS是用户端常见的漏洞,非必要情况下强烈建议打开XSS过滤。

编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php

修改 filter 函数。

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        if (empty($content)) {
            return $content;
        }
        return Purifier::cleanHtml($content);
    }
    // ...
}

修改为

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        return $content;
    }
    // ...
}
QQ
微信
公众号