用户可以使用HTML绕过屏蔽词

我不确定这是否属于 Contribute > Bug,因此暂时放在这里

假设您的网站上不允许人们讨论金钱,以此为例子。
因此,您将“美元”添加到屏蔽词列表中。

是的,当用户输入“美元”时会被屏蔽,但用户可以通过添加 HTML 来绕过它。
这两种情况的结果相同,但其中一种包含了 HTML。


与以下原理相同