Contohnya:
Berkenaan mencegah serangan XSS, perlukah pengekodan HTML dilakukan apabila pengguna memasukkan? Pengekodan HTML semasa mengeluarkan halaman? Penyelesaian mana yang lebih baik?
Secara peribadi, saya rasa lebih mudah untuk mengekod semasa memasukkan, kerana akan ada lebih banyak halaman dengan kandungan output, dan mudah terlepas apabila mengekod setiap kali Namun, dalam aplikasi sebenar, nampaknya pengekodan semasa mengeluarkan lebih selesa?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Untuk penapisan xss, ingat,
mesti ditapis di bahagian pelayan! ! ! ! ! ! !
Pastikan menapis semasa mengeluarkan! ! ! ! !
Sisi pelayan: Tulis melarikan diri perpustakaan, melarikan diri apabila memaparkan
Saya biasanya melarikan diri apabila menaip untuk mengelakkan suntikan SQL