你復制粘貼的內(nèi)容���,真正的是你看到的內(nèi)容么���?安全嗎?你有可能在幫別人打廣告?。?/span>
落地頁后臺內(nèi)容編輯器��,作為系統(tǒng)功能重要的一部分��,也是頁面入侵的一個非常重要的入口���。
因為很多客戶看上別人的頁面����,會選擇直接復制��,粘貼到后臺來�。
細心一點兒的客戶,可能會到txt文檔����,QQ聊天窗里�,微信聊天窗里面粘貼下���,再復制到頁面來����,但是也有很多客戶不管3721�,直接就是復制粘貼到編輯器來。
這一粘貼�����,效果好�,圖片,文字����,格式,都進來了����。
更甚至有很多客戶要求我們升級編輯器,要像xxx系統(tǒng)一樣��,一個復制���,粘貼什么都有了���。
如果別人提前在頁面放置好的JS跳轉代碼,劫持代碼��,換微信號的代碼也都復制進來了�,幫別人推廣了,這將會給別人帶來無限可能��。
當然����,有懂一些技術的要問了,我怎么會復制到別人的惡意代碼呢·�?我復制的是文字和圖片。
對�����,你復制的是文字��,但是你復制粘貼完了��,看編輯器源碼�,還有網(wǎng)頁源碼����,有的頁面上面有大量的span��,p���,div 等代碼�����,或者有早準備好的JS�����,那肯定要遭��。如下圖:
右邊源代碼里的JS
你復制粘貼的時候就會復制進去
至于JS里面的代碼功能�,別人說了算����。
我們做落地頁的時候也有發(fā)現(xiàn),很多頁面�,文字中間是插入的有js外鏈的,你復制的時候不清除格式�����,直接粘貼�����,可能就會出問題���。
而且這種外鏈的JS�����,如果無法訪問�,會導致頁面加載阻塞�,導致頁面很久加載不完。
SO�����,我們對此升級了系統(tǒng)編輯器:
直接粘貼�����,系統(tǒng)會自動把js代碼去掉��,無用的html代碼去掉,以及其它亂七八糟的代碼去掉�,只留下真正的文字,讓您無憂編輯?���。?br />
使用前:請先清空下瀏覽器緩存�����,加載新的編輯器文件����!
如沒特殊注明,文章均為鼎尖網(wǎng)絡原創(chuàng),轉載請注明來自
http://www.haoshunxing99.com/html/article-211-1.html
