你復制粘貼的內(nèi)容,真正的是你看到的內(nèi)容么?安全嗎?你有可能在幫別人打廣告??!
落地頁后臺內(nèi)容編輯器,作為系統(tǒng)功能重要的一部分,也是頁面入侵的一個非常重要的入口。
因為很多客戶看上別人的頁面,會選擇直接復制,粘貼到后臺來。
細心一點兒的客戶,可能會到txt文檔,QQ聊天窗里,微信聊天窗里面粘貼下,再復制到頁面來,但是也有很多客戶不管3721,直接就是復制粘貼到編輯器來。
這一粘貼,效果好,圖片,文字,格式,都進來了。
更甚至有很多客戶要求我們升級編輯器,要像xxx系統(tǒng)一樣,一個復制,粘貼什么都有了。
如果別人提前在頁面放置好的JS跳轉(zhuǎn)代碼,劫持代碼,換微信號的代碼也都復制進來了,幫別人推廣了,這將會給別人帶來無限可能。
當然,有懂一些技術(shù)的要問了,我怎么會復制到別人的惡意代碼呢·?我復制的是文字和圖片。
對,你復制的是文字,但是你復制粘貼完了,看編輯器源碼,還有網(wǎng)頁源碼,有的頁面上面有大量的span,p,div 等代碼,或者有早準備好的JS,那肯定要遭。如下圖:
右邊源代碼里的JS
你復制粘貼的時候就會復制進去
至于JS里面的代碼功能,別人說了算。
我們做落地頁的時候也有發(fā)現(xiàn),很多頁面,文字中間是插入的有js外鏈的,你復制的時候不清除格式,直接粘貼,可能就會出問題。
而且這種外鏈的JS,如果無法訪問,會導致頁面加載阻塞,導致頁面很久加載不完。
SO,我們對此升級了系統(tǒng)編輯器:
直接粘貼,系統(tǒng)會自動把js代碼去掉,無用的html代碼去掉,以及其它亂七八糟的代碼去掉,只留下真正的文字,讓您無憂編輯??!
使用前:請先清空下瀏覽器緩存,加載新的編輯器文件!