你復(fù)制粘貼的內(nèi)容,真正的是你看到的內(nèi)容么���?安全嗎�����?你有可能在幫別人打廣告?���。?/span>
落地頁后臺(tái)內(nèi)容編輯器��,作為系統(tǒng)功能重要的一部分�����,也是頁面入侵的一個(gè)非常重要的入口��。
因?yàn)楹芏嗫蛻艨瓷蟿e人的頁面�,會(huì)選擇直接復(fù)制,粘貼到后臺(tái)來�。
細(xì)心一點(diǎn)兒的客戶,可能會(huì)到txt文檔����,QQ聊天窗里,微信聊天窗里面粘貼下�,再復(fù)制到頁面來,但是也有很多客戶不管3721�����,直接就是復(fù)制粘貼到編輯器來。
這一粘貼�,效果好,圖片����,文字���,格式�,都進(jìn)來了���。
更甚至有很多客戶要求我們升級(jí)編輯器�����,要像xxx系統(tǒng)一樣�����,一個(gè)復(fù)制�,粘貼什么都有了�。
如果別人提前在頁面放置好的JS跳轉(zhuǎn)代碼�,劫持代碼���,換微信號(hào)的代碼也都復(fù)制進(jìn)來了���,幫別人推廣了,這將會(huì)給別人帶來無限可能��。
當(dāng)然�����,有懂一些技術(shù)的要問了�,我怎么會(huì)復(fù)制到別人的惡意代碼呢·?我復(fù)制的是文字和圖片�����。
對(duì)���,你復(fù)制的是文字����,但是你復(fù)制粘貼完了�,看編輯器源碼���,還有網(wǎng)頁源碼,有的頁面上面有大量的span�,p,div 等代碼���,或者有早準(zhǔn)備好的JS�,那肯定要遭�。如下圖:
右邊源代碼里的JS
你復(fù)制粘貼的時(shí)候就會(huì)復(fù)制進(jìn)去
至于JS里面的代碼功能,別人說了算����。
我們做落地頁的時(shí)候也有發(fā)現(xiàn)�����,很多頁面��,文字中間是插入的有js外鏈的�����,你復(fù)制的時(shí)候不清除格式��,直接粘貼,可能就會(huì)出問題��。
而且這種外鏈的JS�,如果無法訪問,會(huì)導(dǎo)致頁面加載阻塞����,導(dǎo)致頁面很久加載不完。
SO����,我們對(duì)此升級(jí)了系統(tǒng)編輯器:
直接粘貼,系統(tǒng)會(huì)自動(dòng)把js代碼去掉���,無用的html代碼去掉���,以及其它亂七八糟的代碼去掉,只留下真正的文字�����,讓您無憂編輯?���?�!
使用前:請(qǐng)先清空下瀏覽器緩存�,加載新的編輯器文件�����!
如沒特殊注明�����,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來自
http://www.hzlhgw.com/html/article-211-1.html
