找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

扫一扫,访问微社区

快捷导航
事务所专题-柯南20周年纪念事件簿
搜索
查看: 857|回复: 2

关于论坛的HTML代码

[复制链接]

阿森纳VIP

86

主题

128

好友

1万

积分

 

昵称
零柒
帖子
38360
精华
6
积分
14187
威望
3356
RP
26118
金钱
3994 柯币
人气
3833 ℃
注册时间
2005-12-22

平和联盟勋章 边缘联盟勋章

发表于 2018-5-16 21:32:52 |显示全部楼层
现在还不能给普通用户组开放吗?

点评

Nicolas-C  dz的最新版本x3.4在gitee码云上开了repository,可以考虑把你的想法以issue的形式提出来,看看开发小组日后愿不愿意解决  发表于 2018-8-6 14:56

论坛管理员

商务中心主管
资源部副主管
主论坛版主助理
新闻区版主助理
十五周年活动助理
十六周年活动主持人

事务所分流组成员
事务所新闻部成员
事务所资源补档组组长

878

主题

92

好友

1816

积分

 

昵称
nico先生
帖子
26491
精华
6
积分
1816
威望
1112
RP
1097
金钱
26175 柯币
人气
9478 ℃
注册时间
2013-7-22
发表于 2018-8-3 01:53:25 |显示全部楼层
这个问题好像一直没有人来回答,以下观点仅为个人看法
我个人还是倾向于支持论坛前台全面禁止使用+解析html代码,也就是目前的现状

开放html代码容易带来的安全隐患,最容易想到的就是使用<script>标签,然后借此写JavaScript脚本
而JavaScript脚本也可以作为给网站挂马的一种方式,被这样恶意使用就不好了
还有一点就是,开放html代码的同时能不能使用<? ?>,目前还不得而知
如果可以,在这组标签内写入的代码将会被解析为服务器脚本语言之一PHP,带来的潜在安全隐患会更大更严重

考虑到上述这些,再加上目前Discuz! 论坛系统的后台无法就html代码的使用进行分级限制(分级限制比如说,“全禁止” “仅开放编辑样式需要使用的标签” “全开放”)
最稳妥的做法仍然是前台全面禁用,任何用户组都不应该豁免

以上,希望有用

点评

conan0710  希望Discuz系统后台尽早加上html代码使用的分级限制功能,比如版主及高级用户组能够使用,不然很多视频和音频不能直接插入太不方便了  发表于 2018-8-6 09:26
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

手机版|Archiver|名侦探柯南事务所 ( 沪ICP备17027512号 )

GMT+8, 2020-10-27 05:11 , Processed in 0.038584 second(s), 14 queries , MemCached On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部