masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
javascript - 页面前端输入框验证js代码,防止xss
PHP中文网
PHP中文网 2017-04-10 14:48:22
0
1
429

demo

类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。

直接检测 "<script>" 字符串来 判断处理么?

这方面问题有什么比较好的处理方案么?

就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢?

var html = html.replace(/</g, "&lt;").replace(/>/g, "&gt;");
PHP中文网
PHP中文网

认证0级讲师

membalas semua(1)
PHPzhong
PHPzhong2017-04-10 14:50:22 Tingkat 1

https://github.com/leizongmin/js-xss

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan