任務
1. 在線編輯器
CKEditor、UBB
2. 敏感詞過濾
3. Xss攻擊(跨站腳本攻擊)
實現過程
在線編輯器:
添加在線編輯器使用戶添加評論在項目中後天我使用的是CKEditor在線編輯器在前臺我使用的是UBB編輯器這樣做的目的是爲了惡意的用戶在前臺的在線編輯器中Xss跨站腳本攻擊
Xss攻擊:
用戶在編輯器中輸入了非法的字符比如輸入了js腳本如果輸入了js腳本 js腳本會保存在數據庫中等下一個用戶訪問這個頁面的時候就會自動執行這段腳本如果這段腳本是一個惡意的腳本那麼後果是不堪設想的
爲了解決這一問題我在項目中使用的UBB在線編輯器 UBB編輯器有自己的一套獨立的語法如果用戶輸入了非法詞彙比如<> (js中的尖括號) 那麼UBB編輯器會自動轉換爲[] (中括號) 有效的避免了Xss攻擊!!
敏感詞過濾:
在用戶評論的時候根據國家法律規定有些內容是不能評論的 我將用戶評論的內容分爲了三個等級:禁止評論詞彙、替換詞彙、審覈詞彙(這裏我就不寫具體是哪些詞彙了)
我是將這三種詞都放在同一張數據表中設置一個字段 1表示“禁止評論”, 2表示“替換詞彙”,3表示“審覈詞彙”
當用戶點擊“發表評論”以後根據用戶評論的內容在數據表中查詢如果在數據表中查到了詞再查找是什麼詞然後根據不同的詞做出不用的業務邏輯