这两天在写接口时遇到一个问题，前端获取富文本编辑器值之后发送给接口，但是报错发起xss攻击，因为富文本框里的值，绝大部分都是带样式、带图片链接地址的，我们框架是配置了xss请求过滤的，因此浏览器报错Uncaught SyntaxError: Unexpected token 发 in JSON at position 0。
这个问题，首先xss过滤是不能关的，所以只能在前端发起请求时将值包装一下，最好的方式就是对含有富文本框的值进行加密，将加密值直接存入数据库，前端取的时候在解密。
当然这只是一个小技巧，可能还有其它更好的结局办法。
附：解密工具这块推荐使用一下加密之后报文较短的工具了，不然值会很大，本人用的是base64 ，其它的工具有Unicode、ASCII、MD5、UTF-8等！