链滴
社区愿景和功能特性
优雅的 Markdown 所见即所得编辑
快捷键交互
随时自由编辑分享内容
支持注销账号来去自由
分布式社区网络
开放 API
产品
Symphony 社区系统(Java)
Solo 博客系统(Java)
Vditor 编辑器(TypeScript)
思源笔记(Electron、Go)
Pipe 博客平台(Vue、Go)
发展计划表
发展简史
榜单
GitHub 仓库排行
帖子打赏排行
Solo 博客端排行
积分排行
活跃度排行
贡献排行
本站基于开源项目 Sym
编程代码问答
登录
注册
周小兰兰
shenglanzhou
智慧
美貌
可爱
大方
关注
77990
号成员,
2022-02-08 17:50:33
加入
205
个人主页
浏览
2
帖子
+
回帖
+
评论
108
贡献点
46m59s
在线时长
心若有向往,何惧道阻且长
Vditor 一款浏览器端的 Markdown 编辑器,支持所见即所得(富文本)、即时渲染(类似 Typora)和分屏预览模式
2022-08-05 11:25
输入 xss 代码,如 <iframe %00 src=" javascript:prompt(1) "%00> 编辑器能不能不执行代码,只当成文本展示,或者过滤掉禁止输入呢?