这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险,给出一个安全的显示格式化输出的方法。
没有过滤输出的危险
如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入
javascript脚本:
This is my comment.
Apakah kelekitan pengguna
Bagaimana untuk menyediakan VPS selamat
Bagaimana untuk memulihkan data selepas pemformatan
Bagaimana untuk menyelesaikan masalah yang kod js tidak boleh dijalankan selepas pemformatan
kaedah pemformatan html
Bagaimana untuk menetapkan teks teratas pada WeChat
Indeks melebihi penyelesaian sempadan tatasusunan
Peranan atribut padding dalam css
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
