最好在開啟上傳功能的地方加上
config.allowedContent = false;
這一行跟不影響上傳及文字編輯的功能,但是可以防止使用者在編輯區裡面加入javascript的語法
變成XSS的攻擊模式
<div class="re">
<b>回應:</b>
感謝告知!!
</div>
↧