在使用KindEditor编辑器的时候发现，自2013年开始，国家信息安全中心规定，需要对数据注入进行防范，因此KinEditor在新版本中加入了标签过滤，虽然如此，但是人们一样可以绕过编辑器进行XSS攻击。

如果发现KindEditor复制内容并粘贴无法获取原有的样式，那就是其中的一些标签被过滤了，而这些标签没有在htmltag列表里面，只有在这些规定的标签才不会被过滤，而KindEditor也提供了取消过滤的方法，也就是   KindEditor.filterMode， 这个参数默认值是true，开启过滤，在创建KindEditor对象之后设置这个参数就可以取消过滤。但是这样会引起一些不安全的行为，为此需要在后台对提交的信息进行处理。

发布视频，发现return 的   swf,flv格式都不能播放，是因为服务器没有对这些格式进行配置。H5的embed中 type类型有详细的MIME，可以查看文档。另外，因为发布的内容是在微信端查看的，对于微信内置浏览器，应该支持mp4和OGG格式的视频。  微信内置浏览器的内核是QQ浏览器X5内核