我们使用了以下插件:
以前,<span> 标签允许对帖子进行某些修改。之前的管理员已将其加入白名单。有用户发现了一个可能的点击劫持漏洞,我对此进行了报告,随后的更新禁用了 <span> 标签的使用。如果我们再次将其加入白名单,或许能暂时生效,但在任何新更新中很可能被清除。而使用正式的插件则不会出现这种情况(据我所知)。
我们使用了以下插件:
以前,<span> 标签允许对帖子进行某些修改。之前的管理员已将其加入白名单。有用户发现了一个可能的点击劫持漏洞,我对此进行了报告,随后的更新禁用了 <span> 标签的使用。如果我们再次将其加入白名单,或许能暂时生效,但在任何新更新中很可能被清除。而使用正式的插件则不会出现这种情况(据我所知)。